Một vấn đề bảo mật mới đã được phát hiện có ảnh hưởng đến trình duyệt của các hệ điều hành di động khác nhau, chẳng hạn như iOS và Android. Tên của "lỗ" là FREAK (Tấn công bao thanh toán trên Khóa RSA-EXPORT) và nó có thể cho phép tin tặc truy cập thông tin cá nhân mà người dùng có trên thiết bị di động của họ. Do đó, nó không hẳn là một vấn đề nhỏ.
Lỗ hổng bảo mật khai thác các lỗ hổng đã được biết đến từ lâu, vì vậy đáng ngạc nhiên là nó có thể có hiệu quả và cho thấy rằng các biện pháp thích hợp đã không được thực hiện để bảo vệ người dùng. Các phát triển bị ảnh hưởng là trình duyệt internet (Tương tự đối với Android hoặc Safari trên iOS) vì vậy chúng tôi không nói về các ứng dụng cụ thể và đó là điều cần được sửa chữa càng sớm càng tốt.
Mấu chốt của vấn đề
Điều xảy ra là người ta đã phát hiện ra rằng các trình duyệt vẫn sử dụng các phần được bảo vệ bằng mã hóa của 512 bit, rất không an toàn và trong nhiều năm (hơn mười) người ta có thể phá nó chỉ bởi một người sử dụng nhiều máy tính cho nó, vâng. Nhiều như vậy, hiện tại mã hóa ngày nay phổ biến hơn là 2048 bit, vì vậy rõ ràng đó là một vấn đề cũ và đáng ngạc nhiên là nó có hiệu quả đối với tin tặc.
Làm thế nào nó hoạt động
Thực tế là thông tin đôi khi được gửi bằng cách sử dụng mã hóa yếu nhất, được chỉ ra ở trên và do đó, tính bảo mật của nó bị xâm phạm. Theo cách này, nếu trong một địa chỉ web bao gồm mã độc hại và các trình duyệt nói trên được sử dụng, có thể buộc khóa mã hóa 512-bit và do đó, dữ liệu có thể được truy cập.
Thực tế là một phần của các công ty bị ảnh hưởng đã chỉ ra rằng một bản cập nhật sẽ sớm được phát hành để giải quyết vấn đề được phát hiệnNgay cả Apple cũng đã chỉ ra rằng họ có thể có giải pháp vào tuần tới (Google đã hạn chế nói rằng họ sẽ sớm có bản vá lỗi của riêng mình). Thực tế là, như mọi khi, nếu bạn truy cập các trang an toàn và đáng tin cậy, các vấn đề sẽ không tồn tại, nhưng tốt nhất là bạn nên được cảnh báo.
Nguồn: Reuters
Có nhiều trang không an toàn hơn chúng ta tưởng ...