Ερευνητές ασφάλειας έχουν ανακαλύψει εδώ και χρόνια ένα κενό στην κρυπτογράφηση όταν σερφάρουν στο Διαδίκτυο με τον browser Safari της Apple και smartphones που λειτουργούν με το σύστημα Android της Google. Αυτό επέτρεψε την κυκλοφορία όταν επισκέπτονταν μη ασφαλών ιστοσελίδων να αποκρυπτογραφούνται. Ωστόσο, είναι αναγκαία τεχνογνωσία και τεχνική προσπάθεια. Οι πάροχοι ανακοίνωσαν τα σχέδιά τους να κλείσουν αμέσως το κενό.
Η ευπάθεια πηγαίνει πίσω στη δεκαετία του ογδόντα και του ενενήντα, όταν στις εταιρείες των ΗΠΑ απαγορευόταν να πουλάνε αποδοτικές τεχνολογίες κρυπτογράφησης στο εξωτερικό. Η απαγόρευση άρθηκε στο τέλος της δεκαετίας του ενενήντα, αλλά η παλιά ανασφαλής κρυπτογράφησης δεν εξαφανίστηκε εντελώς.
Κατά τον έλεγχο της πρόσβασης σε συγκεκριμένες ιστοσελίδες, συμπεριλαμβανομένης της κυβέρνησης των ΗΠΑ, όπως η διαφημιστική ιστοσελίδα του FBI, μπορούσαν οι πληγείσες Browser να ενθαρρυνθούν να χρησιμοποιούν την ξεπερασμένη κρυπτογράφηση. Αυτό το σφάλμα, το διαπίστωσαν οι εμπειρογνώμονες, όπως μεταξύ άλλων, το γαλλικό ερευνητικό ινστιτούτο INRIA της και από τη Microsoft. Αυτό θα μπορούσε να σπάσει μέσα σε λίγες ώρες με κρυπτογράφηση χρησιμοποιώντας τους υπολογιστές του σήμερα.
Η ευπάθεια, η οποία οδηγείται από τη συντομογραφία «FREAK» (factoring επίθεση στην RSA-EXPORT Κλειδιά), ανακοινώθηκε νωρίτερα αυτή την εβδομάδα στο Blog των ερευνητών ασφάλειας και τον παροχέα υπηρεσιών δικτύου Akamai.
Ένας εκπρόσωπος της Apple είπε ότι στη «Washington Post», το κενό θα πρέπει να κλείσει την επόμενη εβδομάδα στο web browser Safari. Η Google δήλωσε στην εφημερίδα, οι κατασκευαστές των Android συσκευών έχουν ήδη δώσει μια λύση στο πρόβλημα. Δεν είναι ακόμα σαφές πώς οι κατασκευαστές Android συσκευών θα διανείμουν τις ενημερώσεις.
Η ευπάθεια πηγαίνει πίσω στη δεκαετία του ογδόντα και του ενενήντα, όταν στις εταιρείες των ΗΠΑ απαγορευόταν να πουλάνε αποδοτικές τεχνολογίες κρυπτογράφησης στο εξωτερικό. Η απαγόρευση άρθηκε στο τέλος της δεκαετίας του ενενήντα, αλλά η παλιά ανασφαλής κρυπτογράφησης δεν εξαφανίστηκε εντελώς.
Κατά τον έλεγχο της πρόσβασης σε συγκεκριμένες ιστοσελίδες, συμπεριλαμβανομένης της κυβέρνησης των ΗΠΑ, όπως η διαφημιστική ιστοσελίδα του FBI, μπορούσαν οι πληγείσες Browser να ενθαρρυνθούν να χρησιμοποιούν την ξεπερασμένη κρυπτογράφηση. Αυτό το σφάλμα, το διαπίστωσαν οι εμπειρογνώμονες, όπως μεταξύ άλλων, το γαλλικό ερευνητικό ινστιτούτο INRIA της και από τη Microsoft. Αυτό θα μπορούσε να σπάσει μέσα σε λίγες ώρες με κρυπτογράφηση χρησιμοποιώντας τους υπολογιστές του σήμερα.
Η ευπάθεια, η οποία οδηγείται από τη συντομογραφία «FREAK» (factoring επίθεση στην RSA-EXPORT Κλειδιά), ανακοινώθηκε νωρίτερα αυτή την εβδομάδα στο Blog των ερευνητών ασφάλειας και τον παροχέα υπηρεσιών δικτύου Akamai.
Ένας εκπρόσωπος της Apple είπε ότι στη «Washington Post», το κενό θα πρέπει να κλείσει την επόμενη εβδομάδα στο web browser Safari. Η Google δήλωσε στην εφημερίδα, οι κατασκευαστές των Android συσκευών έχουν ήδη δώσει μια λύση στο πρόβλημα. Δεν είναι ακόμα σαφές πώς οι κατασκευαστές Android συσκευών θα διανείμουν τις ενημερώσεις.
0 σχόλια: