Foi detectado um novo problema de segurança que afeta os navegadores de diferentes sistemas operacionais móveis, como iOS e Android. O nome do "buraco" é FREAK (ataque de fatoração em chaves RSA-EXPORT) e pode permitir que hackers acessem informações pessoais que os usuários possuem em seus dispositivos móveis. Portanto, não é exatamente um problema menor.
A brecha de segurança explora vulnerabilidades conhecidas há algum tempo, por isso é surpreendente que possa ser eficaz e mostre que as medidas adequadas não foram tomadas para proteger os usuários. Os empreendimentos que são afetados são os navegadores de internet (o mesmo para Android ou Safari no iOS), então não estamos falando de aplicativos específicos e é algo que deve ser corrigido o mais rápido possível.
A chave para o problema
O que acontece é que foi detectado que os navegadores ainda usam seções protegidas por criptografia de 512 pedaços, o que é muito inseguro e por muitos anos (mais de dez) foi possível quebrá-lo por apenas uma pessoa usando vários computadores para isso, sim. Tanto é assim, que atualmente o encriptação mais comum hoje é 2048 bits, então está claro que é um problema antigo e surpreendente que seja eficaz para hackers.
Como funciona
O fato é que às vezes as informações são enviadas usando a criptografia mais fraca, indicada acima e, portanto, sua segurança fica comprometida. Desta forma, se em um endereço da web inclui código malicioso e se forem utilizados os navegadores citados, poderá ser possível forçar a chave de criptografia de 512 bits e, portanto, que os dados possam ser acessados.
O fato é que por parte de as empresas afetadas indicaram que uma atualização será lançada em breve para resolver o problema detectadoAté a Apple indicou que pode ter a solução na próxima semana (o Google se limitou a dizer que em breve terá seu próprio patch). O fato é que, como sempre, se você acessar páginas seguras e confiáveis, os problemas não existirão, mas é melhor estar avisado.
Fonte: Reuters
Existem muito mais páginas inseguras do que podemos pensar ...