Виявлено нову проблему безпеки, яка впливає на браузери різних мобільних операційних систем, таких як iOS та Android. Назва «діра». FREAK (факторингова атака на ключі RSA-EXPORT) і це може дозволити хакерам отримати доступ до особистої інформації, яку користувачі мають на своїх мобільних пристроях. Тому це не зовсім другорядне питання.
Діра в безпеці використовує вразливості, які були відомі вже деякий час, тому дивно, що вона може бути ефективною і показує, що не було вжито відповідних заходів для захисту користувачів. Розвиток, на який впливає Інтернет-браузери (те саме для Android або Safari на iOS), тому ми не говоримо про конкретні програми, і це те, що слід виправити якомога швидше.
Ключ до проблеми
Відбулося те, що було виявлено, що браузери все ще використовують розділи, захищені шифруванням 512 біти, що дуже небезпечно і протягом багатьох років (більше десяти) його можна було зламати лише одній людині, використовуючи для цього кілька комп’ютерів, так. Настільки, що в даний час шифрування більш поширеним сьогодні є 2048 біт, тому зрозуміло, що це стара проблема і дивно, що вона ефективна для хакерів.
Як це працює
Справа в тому, що інформація іноді надсилається із застосуванням найслабшого шифрування, зазначеного вище, і, отже, її безпека під загрозою. Таким чином, якщо в а веб-адреса містить шкідливий код і використовуються вищезгадані браузери, можна було б примусово застосувати 512-бітний ключ шифрування і, отже, отримати доступ до даних.
Справа в тому, що з боку с уражені компанії вказали, що незабаром буде випущено оновлення для вирішення виявленої проблемиНавіть Apple вказала, що може мати рішення наступного тижня (Google обмежився заявою, що незабаром буде мати власний патч). Справа в тому, що, як завжди, якщо ви отримуєте доступ до безпечних і надійних сторінок, проблем не буде, але краще бути попередженими.
Джерело: Reuters
Існує набагато більше небезпечних сторінок, ніж ми думаємо...