Apple работи по отстраняване на новооткритата грешка в сигурността „FREAK“
Новооткрита грешка в сигурността тайно остави потребителите на Safari в iOS и OS X уязвими за атаки срещу стотици хиляди уебсайтове от години.
Провалът в сигурността „FREAK“ беше разкрити днес от група от девет изследователи които са открили уеб браузъри могат да бъдат принудени да използват умишлено отслабена форма на криптиране. FREAK влияе на браузърите iPhone, Mac и Android, но говорителят на Apple казва, че компанията ще пусне корекция следващата седмица.
Представителите на Google все още не са коментирали недостатъка в сигурността на FREAK, който е резултат от Правителствени разпоредби на САЩ, които забраняват на американските компании да изнасят силното криптиране стандарти. Ограниченията бяха премахнати в края на 90 -те години, но по -слабото криптиране беше включено в софтуер, който се разпространи по целия свят и след това се върна в Съединените щати.
Грешката беше наречена FREAK, за „Факториране на RSA-EXPORT ключове“ и позволява на нападателите да шпионират комуникациите на потребителите с уязвим софтуер. Недостатъкът остана незабелязан за повече от десетилетие и остави потребителите уязвими при посещение на стотици хиляди уебсайтове, включително Whitehouse.gov, NSA.gov и FBI.gov.
След като сайтът беше пробит, изследователите установиха, че могат да откраднат пароли и друга лична информация или да започнат атаки срещу уебсайтовете, като поемат елементи от страницата. Изследователите установиха, че Whitehouse.gov и FBI.gov вече са поправени, но NSA.gov все още е уязвим.
Чрез: Ройтерс