A fost detectată o nouă problemă de securitate care afectează browserele diferitelor sisteme de operare mobile, precum iOS și Android. Numele „găurii” este FREAK (atac de factoring asupra cheilor RSA-EXPORT) și poate permite hackerilor să acceseze informațiile personale pe care utilizatorii le au pe dispozitivele lor mobile. Prin urmare, nu este chiar o problemă minoră.
Gaura de securitate exploatează vulnerabilități care sunt cunoscute de ceva timp, așa că este surprinzător că poate fi eficientă și arată că nu au fost luate măsurile adecvate pentru a proteja utilizatorii. Evoluțiile care sunt afectate sunt browsere de internet (la fel si pentru Android sau Safari pe iOS) deci nu vorbim de aplicatii anume si este ceva ce ar trebui corectat cat mai repede.
Cheia problemei
Ce se întâmplă este că s-a detectat că browserele încă mai folosesc secțiuni care sunt protejate prin criptare 512 biți, care este foarte nesigur și de mulți ani (mai mult de zece) a fost posibil să-l spargă de către o singură persoană folosind mai multe computere pentru el, da. Atât de mult, încât în prezent criptare Cel mai des întâlnit astăzi este 2048 de biți, așa că este clar că este o problemă veche și este surprinzător că este eficientă pentru hackeri.
Cum să acționați
Cert este că informațiile sunt uneori trimise folosind cea mai slabă criptare, indicată mai sus și, prin urmare, securitatea acesteia este compromisă. În acest fel, dacă într-o adresa web include cod rău intenționat și se folosesc browserele menționate mai sus, ar putea fi posibilă forțarea cheii de criptare pe 512 biți și, prin urmare, ca datele să poată fi accesate.
Cert este că din partea companiile afectate au indicat că în curând va fi lansată o actualizare pentru a rezolva problema detectatăChiar și Apple a indicat că ar putea avea soluția săptămâna viitoare (Google s-a limitat să spună că va avea în curând propriul patch). Cert este că, ca întotdeauna, dacă accesezi pagini securizate și de încredere, problemele nu vor exista, dar cel mai bine este să fii avertizat.
Sursa: Reuters
Există multe mai multe pagini nesigure decât am putea crede...