May nakitang bagong problema sa seguridad na nakakaapekto sa mga browser ng iba't ibang mobile operating system, gaya ng iOS at Android. Ang pangalan ng "butas" ay FREAK (Factoring attack sa RSA-EXPORT Keys) at maaari nitong payagan ang mga hacker na ma-access ang personal na impormasyon na mayroon ang mga user sa kanilang mga mobile device. Samakatuwid, ito ay hindi eksaktong isang maliit na isyu.
Sinasamantala ng butas ng seguridad ang mga kahinaan na matagal nang alam, kaya nakakagulat na maaari itong maging epektibo at nagpapakita na ang mga naaangkop na hakbang ay hindi ginawa upang maprotektahan ang mga gumagamit. Ang mga pag-unlad na apektado ay ang mga browser ng internet (pareho para sa Android o Safari sa iOS) kaya hindi namin pinag-uusapan ang tungkol sa mga partikular na application at ito ay isang bagay na dapat itama sa lalong madaling panahon.
Ang susi sa problema
Ang mangyayari ay natukoy na ang mga browser ay gumagamit pa rin ng mga seksyon na protektado ng pag-encrypt ng 512 bit, na lubhang hindi ligtas at sa loob ng maraming taon (mahigit sampu) posibleng masira ito ng isang tao lamang gamit ang ilang computer para dito, oo. Kaya magkano kaya, na sa kasalukuyan ang pag-encrypt mas karaniwan ngayon ay 2048 bits, kaya malinaw na ito ay isang lumang problema at nakakagulat na ito ay epektibo para sa mga hacker.
Paano ito gumagana
Ang katotohanan ay kung minsan ang impormasyon ay ipinapadala gamit ang pinakamahina na pag-encrypt, na ipinahiwatig sa itaas at, samakatuwid, ang seguridad nito ay nakompromiso. Sa ganitong paraan, kung sa a Kasama sa web address ang malisyosong code at ang mga nabanggit na browser ay ginagamit, maaaring posible na pilitin ang 512-bit na encryption key at, samakatuwid, na ang data ay maaaring ma-access.
Ang katotohanan ay sa bahagi ng ang mga apektadong kumpanya ay nagpahiwatig na ang isang update ay ilalabas sa ilang sandali upang malutas ang problemang nakitaKahit na ang Apple ay nagpahiwatig na maaari itong magkaroon ng solusyon sa susunod na linggo (Ang Google ay limitado ang sarili sa pagsasabi na malapit na itong magkaroon ng sarili nitong patch). Ang punto ay, gaya ng dati, kung maa-access mo ang mga secure at mapagkakatiwalaang mga pahina, ang mga problema ay hindi iiral, ngunit ito ay pinakamahusay na bigyan ng babala.
Pinagmulan: Reuters
Mayroong maraming higit pang mga hindi secure na pahina kaysa sa maaari nating isipin ...