Vulnerabilitatea „FREAK” a fost descoperită în software-ul companiei Apple

Cercetătorii în domeniul securității au descoperit o breșă de securitate importantă în software-ul creat de companii precum Apple și Google. Breșa numită ”FREAK” (Factoring Attack on RSA-EXPORT Keys) lasă dispozitivele vulnerabile în fața unor atacuri venite din partea infrectorilor cibernetici. Vulnerabilitatea se datorează unei politici a Guvernului Statelor Unite ale Americii, care odată interzicea companiilor să exporte sisteme de criptare puternice, solicitându-le în schimb să creeze produse „pentru export” care să fie furnizate consumatorilor din afara SUA.imrs.php

Aceste restricții au fost ridicate în urmă cu mai bine de 10 ani, însă companiile producătoare de software au continuat să folosească criptarea slabă din cauză că nu și-au mai actualizat politicile. Ele au ajuns până într-acolo încât au implementat acest tip de criptare chiar și pentru software-ul distribuit în interiorul granițelor SUA.

Nimeni nu a sesizat existența criptării „pentru export” până acum, când o serie de cercetători în domeniul securității au descoperit că pot forța navigatoarele web să folosească criptarea pe 512 biți pe care apoi să o spargă. La rândul lor, infractorii cibernetici pot folosi această tactică de spargere a criptării slabe pentru a fura parole și alte informații personale ale utilizatorilor. Mai mult, persoanele cu intenții rele pot să folosească această vulnerabilitate chiar și pentru a se infiltra în site-urile web mari.

În testele cercetătorilor, cheia de criptare a fost spartă în șapte ore folosind computere. Ei au descoperit în același timp că un sfert dintre site-urile web sunt vulnerabile în fața unui astfel de atac. Cu toate acestea, unul dintre ei a declarat că este puțin probabil ca cineva să fi știut că acest „zombie al anilor ’90” mai este în software-urile moderne.

The Washington Post scrie că vulnerabilitatea FREAK este un bun exemplu de problemă care poate apărea în momentul în care instituțiile guvernamentale se implică în crearea sistemelor de securitate ale dispozitivelor. Acest lucru nu este interesant pentru oficialități, care încep să se arate tot mai nemulțumite de sistemele de criptare complexe ale dispozitivelor și de faptul că nu le mai este, cel puțin aparent, permis să urmărească pe oricine, oricând.

Cercetătorii care au descoperit vulnerabilitatea au notificat administratorii site-urilor guvernamentale și cele mai importante companii producătoare de software pentru a corecta erorile înainte să se audă de ele în spațiul public. Drept urmare, site-urile oficiale ale unor instituții americane au fost actualizate și nu mai sunt vulnerabile, iar un purtător de cuvânt al Apple a declarat că gigantul din Cupertino că o actualizare de securitate va fi lansată săptămânile viitoare atât pentru Mac-uri, cât și pentru terminalele cu iOS.

Alex Popahttps://itutorial.ro
Redactor-șef și fondatorul iTutorial.ro.

Sugestii de articole

LASĂ UN COMENTARIU

Introdu comentariul tău
Introdu numele tău aici

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Articole similare

URMĂREȘTE-NE

21,040FaniÎmi place
8,531CititoriConectați-vă
374CititoriConectați-vă
92AbonațiAbonați-vă

Cele mai recente articole

macOS Big Sur beta 4 a fost lansat pentru dezvoltatori

macOS Big Sur beta 4 a fost lansat pentru dezvoltatorii de aplicații înregistrați pe Apple Developers Center la două săptămâni distanță macOS 11.0 beta...

Apple ieftinește toate produsele în Germania. iMac Pro are un procesor Intel Xeon W cu 10 nuclee în configurația de bază. Toate iMac-urile vin...

Împreună cu noul iMac de 27 de inchi pe care l-a introdus în această după-amiază, Apple a mai făcut câteva mici modificări în gama...

tvOS 14 beta 4 a fost lansat pentru Apple TV

tvOS 14 beta 4 a fost lansat de către Apple marți seară și este disponibil pentru toți dezvoltatorii de aplicații înregistrați pe Apple Developer...

Vrei să fii la curent cu ultimele noutăți din lumea Apple?

Abonează-te la newsletter-ul nostru pentru a primi pe e-mail ultimele articole publicate pe iTutorial.ro!

*După ce ai completat adresa de e-mail și apăsat butonul „MĂ ABONEZ”, vei primi pe acea adresă de e-mail un mesaj în care va trebui să confirmi înscrierea la newsletter-ul nostru.