iOS 및 Android와 같은 다양한 모바일 운영 체제의 브라우저에 영향을 미치는 새로운 보안 문제가 감지되었습니다. "구멍"의 이름은 FREAK(RSA-EXPORT 키에 대한 팩토링 공격) 해커가 사용자의 모바일 장치에 있는 개인 정보에 액세스할 수 있습니다. 따라서 이것은 정확히 사소한 문제가 아닙니다.
보안홀은 이미 오래전부터 알려진 취약점을 악용하여 효과적일 수 있다는 점이 놀랍고 사용자를 보호하기 위한 적절한 조치가 취해지지 않았음을 보여줍니다. 영향을 받는 개발은 인터넷 브라우저 (Android 또는 iOS의 Safari에서도 동일) 따라서 특정 애플리케이션에 대해 이야기하는 것이 아니라 가능한 한 빨리 수정되어야 하는 것입니다.
문제의 열쇠
브라우저가 여전히 암호화로 보호되는 섹션을 사용하는 것으로 감지되었습니다. 512 비트, 이것은 매우 안전하지 않으며 수년 동안(XNUMX년 이상) 여러 대의 컴퓨터를 사용하여 단 한 사람이 그것을 깨는 것이 가능했습니다. 너무너무, 현재 암호화 오늘날 가장 흔한 것은 2048비트여서 오래된 문제임이 분명하고 해커들에게 효과적이라는 것이 놀랍다.
행동하는 방법
사실은 정보가 위에 표시된 가장 약한 암호화를 사용하여 전송되기 때문에 보안이 손상된다는 것입니다. 이와 같이 하면 웹 주소에 악성 코드가 포함되어 있습니다. 앞서 언급한 브라우저를 사용하는 경우 512비트 암호화 키를 강제로 적용할 수 있으므로 데이터에 액세스할 수 있습니다.
사실은 측면에서 영향을 받는 회사는 발견된 문제를 해결하기 위한 업데이트가 곧 출시될 것이라고 밝혔습니다.Apple조차도 다음 주에 솔루션이 있을 수 있다고 밝혔습니다(Google은 곧 자체 패치가 있을 것이라고 제한했습니다). 사실은 항상 그렇듯이 안전하고 신뢰할 수 있는 페이지에 액세스하면 문제가 존재하지 않지만 경고를 받는 것이 가장 좋습니다.
출처: 로이터
우리가 생각하는 것보다 더 많은 안전하지 않은 페이지가 있습니다 ...