Apple jobber med reparasjon av nyoppdagede 'FREAK' sikkerhetsfeil

En nyoppdaget sikkerhetsfeil har i hemmelighet gjort Safari -brukere på både iOS og OS X sårbare for angrep på hundretusenvis av nettsteder i årevis.

"FREAK" sikkerhetsfeil var avslørt i dag av en gruppe på ni forskere som oppdaget nettlesere kan bli tvunget til å bruke en bevisst svekket form for kryptering. FREAK påvirker iPhone-, Mac- og Android -nettlesere, men Apples talsmann sier at selskapet kommer med en løsning neste uke.

Googles representanter har fremdeles ikke kommentert sikkerhetsfeilen FREAK, som er et resultat av Amerikanske regjeringer som forbød amerikanske selskaper å eksportere den sterke krypteringen standarder. Restriksjonene ble opphevet på slutten av 90 -tallet, men den svakere krypteringen ble bakt inn i programvare som spredte seg rundt om i verden og deretter kom tilbake til USA.

Feilen ble kalt FREAK, for ‘Factoring RSA-EXPORT Keys’, og gjør det mulig for angriperne å spionere på kommunikasjon fra brukere med sårbar programvare. Feilen gikk ubemerket hen i over et tiår og gjorde brukere sårbare når de besøkte hundretusenvis av nettsteder, inkludert Whitehouse.gov, NSA.gov og FBI.gov.

Når et nettsted ble sprukket, fant forskerne at de kunne stjele passord og annen personlig informasjon, eller starte angrep på nettstedene ved å overta deler av siden. Forskere fant at Whitehouse.gov og FBI.gov allerede er fikset, men NSA.gov er fortsatt sårbar.

Via: Reuters