Apple მუშაობს ახლად აღმოჩენილი უსაფრთხოების "FREAK" ხარვეზის გამოსწორებაზე
ახლად აღმოჩენილმა უსაფრთხოების შეცდომამ ფარულად დატოვა Safari- ს მომხმარებლები iOS და OS X– ზე წლების განმავლობაში ასობით ათასი ვებსაიტის თავდასხმების მიმართ.
"FREAK" უსაფრთხოების ხარვეზი იყო დღეს ცხრა მკვლევარის ჯგუფის მიერ გამოვლენილი ვინც აღმოაჩინა ვებ ბრაუზერებს შეიძლება აიძულონ გამოიყენონ დაშიფვრის განზრახ დასუსტებული ფორმა. FREAK გავლენას ახდენს iPhones, Mac და Android ბრაუზერებზე, მაგრამ Apple– ის სპიკერმა თქვა, რომ კომპანია გამოსცემს გამოსწორებას მომავალ კვირას.
Google– ის წარმომადგენლებს ჯერ არ გაუკეთებიათ კომენტარი FREAK უსაფრთხოების ხარვეზზე, რაც ამის შედეგია აშშ -ს მთავრობის რეგულაციები, რომელიც ამერიკულ კომპანიებს აუკრძალა ძლიერი დაშიფვრის ექსპორტი სტანდარტები. შეზღუდვები მოიხსნა 90 -იანი წლების ბოლოს, მაგრამ უფრო სუსტი დაშიფვრა შეიტანეს პროგრამულ უზრუნველყოფაში, რომელიც გავრცელდა მთელს მსოფლიოში, შემდეგ კი ისევ შეერთებულ შტატებში დაბრუნდა.
შეცდომას დაარქვეს FREAK, „RSA-EXPORT Keys ფაქტორინგისთვის“ და თავდამსხმელებს შესაძლებლობას აძლევს თვალთვალი ადევნონ მომხმარებელთა კომუნიკაციებს დაუცველი პროგრამული უზრუნველყოფით. ხარვეზი შეუმჩნეველი დარჩა ათ წელზე მეტი ხნის განმავლობაში და მომხმარებლები დაუცველები დარჩნენ ასობით ათასი ვებსაიტის მონახულებისას, მათ შორის Whitehouse.gov, NSA.gov და FBI.gov.
მას შემდეგ, რაც საიტი გატეხილი იქნა, მკვლევარებმა აღმოაჩინეს, რომ მათ შეეძლოთ მოიპარონ პაროლები და სხვა პირადი ინფორმაცია, ან განახორციელონ თავდასხმები ვებსაიტებზე გვერდის ელემენტების აღებით. მკვლევარებმა დაადგინეს, რომ Whitehouse.gov და FBI.gov უკვე გამოსწორებულია, მაგრამ NSA.gov კვლავ დაუცველია.
ვია: როიტერი