Spoločnosť Apple pracuje na oprave novo objavenej chyby zabezpečenia „FREAK“

Novoobjavená bezpečnostná chyba už roky tajne spôsobuje, že používatelia Safari na iOS aj OS X sú náchylní k útokom na státisíce webových stránok.

Bezpečnostná chyba „FREAK“ bola dnes odhalila skupina deviatich vedcov kto zistil, že webové prehliadače môžu byť nútené používať zámerne oslabenú formu šifrovania. FREAK má vplyv na telefóny iPhone, Mac a Android, ale hovorca spoločnosti Apple tvrdí, že spoločnosť vydá opravu budúci týždeň.

Zástupcovia spoločnosti Google stále nekomentovali bezpečnostnú chybu FREAK, ktorej dôsledkom je Nariadenia vlády USA, ktoré zakázali americkým spoločnostiam vyvážať silné šifrovanie štandardy. Obmedzenia boli zrušené koncom 90. rokov, ale slabšie šifrovanie bolo zapracované do softvéru, ktorý sa rozšíril po celom svete, a potom sa dostal späť do USA.

Chyba bola nazvaná FREAK pre „Factoring RSA-EXPORT Keys“ a umožňuje útočníkom špehovať komunikáciu používateľov so zraniteľným softvérom. Táto chyba zostala bez povšimnutia viac ako desať rokov a zanechala používateľov zraniteľných pri návšteve stoviek tisíc webových stránok vrátane Whitehouse.gov, NSA.gov a FBI.gov.

Akonáhle bol web prelomený, vedci zistili, že môžu ukradnúť heslá a ďalšie osobné informácie alebo začať útoky na webové stránky prevzatím prvkov stránky. Vedci zistili, že Whitehouse.gov a FBI.gov už boli opravené, ale NSA.gov je stále zraniteľný.

Cez: Reuters