Konstatēta jauna drošības problēma, kas ietekmē dažādu mobilo operētājsistēmu, piemēram, iOS un Android, pārlūkprogrammas. "Buruma" nosaukums ir FREAK (faktoringa uzbrukums RSA-EXPORT atslēgām) un tas var ļaut hakeriem piekļūt personiskajai informācijai, kas lietotājiem ir savās mobilajās ierīcēs. Tāpēc tas nav gluži mazsvarīgs jautājums.
Drošības caurums izmanto jau kādu laiku zināmas ievainojamības, tāpēc ir pārsteidzoši, ka tā var būt efektīva un parāda, ka nav veikti atbilstoši pasākumi lietotāju aizsardzībai. Ietekmētie notikumi ir interneta pārlūkprogrammas (tas pats Android vai Safari operētājsistēmā iOS), tāpēc mēs nerunājam par konkrētām lietojumprogrammām, un tas ir kaut kas, kas ir jālabo pēc iespējas ātrāk.
Problēmas atslēga
Notiek tas, ka ir konstatēts, ka pārlūkprogrammas joprojām izmanto sadaļas, kas ir aizsargātas ar šifrēšanu 512 biti, kas ir ļoti nedrošs un daudzus gadus (vairāk nekā desmit) to ir izdevies uzlauzt tikai vienam cilvēkam, izmantojot vairākus datorus, jā. Tik daudz, ka šobrīd šifrēšana mūsdienās izplatītāks ir 2048 biti, tāpēc ir skaidrs, ka tā ir veca problēma un pārsteidzoši, ka tā ir efektīva hakeriem.
Kā tas strādā
Fakts ir tāds, ka informācija dažreiz tiek nosūtīta, izmantojot iepriekš norādīto vājāko šifrēšanu, un tāpēc tās drošība ir apdraudēta. Šādā veidā, ja a tīmekļa adrese ietver ļaunprātīgu kodu un tiek izmantotas iepriekš minētās pārlūkprogrammas, varētu būt iespējams piespiest 512 bitu šifrēšanas atslēgu un tādējādi nodrošināt piekļuvi datiem.
Fakts ir tāds, ka no ietekmētie uzņēmumi ir norādījuši, ka drīzumā tiks izdots atjauninājums, lai atrisinātu konstatēto problēmuPat Apple ir norādījis, ka tam varētu būt risinājums nākamnedēļ (Google aprobežojās ar to, ka drīzumā tam būs savs ielāps). Lieta ir tāda, ka, kā vienmēr, piekļūstot drošām un uzticamām lapām, problēmas nepastāvēs, taču vislabāk ir brīdināt.
Avots: Reuters
Ir daudz vairāk nedrošu lapu, nekā mēs varētu domāt...