Aptikta nauja saugumo problema, kuri paveikia skirtingų mobiliųjų operacinių sistemų, tokių kaip iOS ir Android, naršykles. „Skylės“ pavadinimas yra FREAK (faktoringo ataka prieš RSA-EXPORT raktus) ir gali leisti įsilaužėliams pasiekti asmeninę informaciją, kurią vartotojai turi savo mobiliuosiuose įrenginiuose. Todėl tai nėra visiškai smulkmena.
Saugumo skylė išnaudoja jau kurį laiką žinomus pažeidžiamumus, todėl stebina, kad ji gali būti efektyvi ir parodo, kad nebuvo imtasi atitinkamų vartotojų apsaugos priemonių. Pokyčiai, kurie yra paveikti, yra interneto naršyklės (tas pats „Android“ ar „Safari“ iOS), todėl nekalbame apie konkrečias programas ir tai turėtų būti kuo greičiau ištaisyta.
Raktas į problemą
Nutinka tai, kad buvo nustatyta, kad naršyklės vis dar naudoja skyrius, kurie yra apsaugoti šifravimu 512 bitai, kuris yra labai nesaugus ir jau daug metų (daugiau nei dešimt) jį sulaužyti galėjo tik vienas žmogus, naudodamas kelis kompiuterius, taip. Tiek daug, kad šiuo metu šifravimas šiandien labiau paplitęs yra 2048 bitai, todėl akivaizdu, kad tai sena problema ir stebina, kad ji yra veiksminga įsilaužėliams.
Kaip tai veikia
Faktas yra tas, kad informacija kartais siunčiama naudojant silpniausią šifravimą, nurodytą aukščiau, todėl jos saugumas yra pažeistas. Tokiu būdu, jei a žiniatinklio adresu yra kenkėjiško kodo ir naudojamos anksčiau minėtos naršyklės, gali būti įmanoma priverstinai naudoti 512 bitų šifravimo raktą ir taip pasiekti duomenis.
Faktas yra tas, kad iš pusės paveiktos įmonės nurodė, kad netrukus bus išleistas naujinimas, siekiant išspręsti aptiktą problemąNet Apple nurodė, kad sprendimą gali turėti kitą savaitę (Google apsiribojo teigdama, kad netrukus turės savo pataisą). Esmė ta, kad, kaip visada, jei pateksite į saugius ir patikimus puslapius, problemų nebus, tačiau geriausia būti įspėtam.
Šaltinis: "Reuters"
Yra daug daugiau nesaugių puslapių, nei galėtume manyti...