Er is een nieuw beveiligingsprobleem ontdekt dat browsers op verschillende mobiele besturingssystemen, zoals iOS en Android, treft. De naam van het "gat" is FREAK (factor voor aanval op RSA-EXPORT-sleutels) en kunnen hackers toegang geven tot persoonlijke informatie die gebruikers op hun mobiele apparaten hebben. Het is dus niet bepaald een klein probleem.
Het beveiligingslek maakt gebruik van kwetsbaarheden die al enige tijd bekend zijn, dus het is verrassend dat het effectief kan zijn en aantoont dat er geen passende maatregelen zijn genomen om gebruikers te beschermen. De ontwikkelingen die worden beïnvloed zijn de internetbrowsers (Android of Safari op iOS) dus we hebben het niet over specifieke applicaties en het is iets dat zo snel mogelijk moet worden gecorrigeerd.
De sleutel tot het probleem
Wat er gebeurt, is dat er is ontdekt dat browsers nog steeds secties gebruiken die zijn beveiligd met encryptie. 512 beetjes, wat erg onveilig is en het is al vele jaren (meer dan tien jaar) mogelijk om dit te doorbreken door slechts één persoon die daarvoor meerdere computers gebruikt, ja. Zozeer zelfs, dat momenteel de encryptie De meest voorkomende is tegenwoordig 2048 bits, dus het is duidelijk dat het een oud probleem is en het is verrassend dat het effectief is voor hackers.
Hoe het werkt
Het is een feit dat informatie soms wordt verzonden met behulp van de zwakste codering, zoals hierboven aangegeven, en dat daarom de veiligheid ervan in gevaar komt. Op deze manier, als in a webadres bevat schadelijke code en de bovengenoemde browsers worden gebruikt, kan de 512-bits coderingssleutel worden geforceerd en zijn de gegevens daardoor toegankelijk.
Feit is dat van de kant van De getroffen bedrijven hebben aangegeven dat er binnenkort een update zal verschijnen om het geconstateerde probleem op te lossenheeft zelfs Apple aangegeven volgende week mogelijk de oplossing te hebben (Google heeft zich beperkt tot de mededeling dat het binnenkort een eigen patch zal hebben). Feit is dat er, zoals altijd, geen problemen zullen optreden als u veilige en vertrouwde pagina's bezoekt, maar u kunt het beste gewaarschuwd zijn.
Bron: Reuters
Er zijn veel meer onveilige pagina's dan we zouden denken...