Wykryto nowy problem bezpieczeństwa, który wpływa na przeglądarki w różnych mobilnych systemach operacyjnych, takich jak iOS i Android. Nazwa „dziury” to FREAK (atak faktoringowy na klucze RSA-EXPORT) i może umożliwić hakerom dostęp do danych osobowych, które użytkownicy przechowują na swoich urządzeniach mobilnych. Dlatego nie jest to kwestia drugorzędna.
Luka w zabezpieczeniach wykorzystuje znane od jakiegoś czasu luki w zabezpieczeniach, więc zaskakujące jest, że może być skuteczna i pokazuje, że nie podjęto odpowiednich środków w celu ochrony użytkowników. Zmiany, na które ma to wpływ, to przeglądarki internetowe (własny Android lub Safari w iOS), więc nie mówimy o konkretnych aplikacjach i jest to coś, co należy jak najszybciej poprawić.
Klucz do problemu
Dzieje się tak, ponieważ wykryto, że przeglądarki nadal używają sekcji chronionych przez szyfrowanie 512 bity, który nie jest zbyt bezpieczny i przez wiele lat (kilkanaście) można było go złamać przez jedną osobę używającą do tego kilku komputerów, tak. Do tego stopnia, że obecnie tzw szyfrowanie Najpopularniejszy obecnie jest 2048 bitów, więc jasne jest, że jest to stary problem i zaskakująco skuteczny dla hakerów.
Jak to działa
Faktem jest, że czasami informacje są przesyłane przy użyciu najsłabszego szyfrowania, wskazanego powyżej, a zatem ich bezpieczeństwo jest zagrożone. W ten sposób, jeśli w jednym adres internetowy zawiera szkodliwy kod i używane są wyżej wymienione przeglądarki, może być możliwe wymuszenie 512-bitowego klucza szyfrującego, a tym samym dostęp do danych.
Rzecz w tym, że ze strony firmy, których dotyczy problem, poinformowały, że wkrótce zostanie wydana aktualizacja w celu rozwiązania wykrytego problemunawet Apple zasygnalizowało, że być może w przyszłym tygodniu będzie miało rozwiązanie (Google ograniczyło się do stwierdzenia, że niedługo doczeka się własnej łatki). Faktem jest, że jak zawsze, jeśli uzyskasz dostęp do bezpiecznych i zaufanych stron, problemy nie będą istnieć, ale lepiej być ostrzeżonym.
Źródło: Reuters
Jest o wiele więcej niepewnych stron, niż moglibyśmy sądzić…