Apple si prizadeva popraviti novo odkrito varnostno napako »FREAK«

Na novo odkrita varnostna napaka je uporabnike Safarija v iOS -u in OS X leta skrivaj pustila ranljive za napade na stotine tisoč spletnih mest.

Varnostna napaka "FREAK" je bila je danes razkrila skupina devetih raziskovalcev tisti, ki so odkrili spletne brskalnike, bi lahko bili prisiljeni uporabiti namerno oslabljeno obliko šifriranja. FREAK vpliva na brskalnike iPhone, Mac in Android, toda tiskovni predstavnik Appla pravi, da bo družba prihodnji teden objavila popravek.

Googlovi predstavniki še vedno niso komentirali varnostne napake FREAK, ki je posledica Predpisi ameriške vlade, ki ameriškim podjetjem prepovedujejo izvoz močnega šifriranja standardi. Omejitve so bile odpravljene v poznih 90. letih, šibkejše šifriranje pa je bilo vključeno v programsko opremo, ki se je razširila po vsem svetu, nato pa se je vrnila v ZDA.

Napaka je bila poimenovana FREAK, za "Faktoring RSA-EXPORT Keys" in omogoča napadalcem, da vohunijo za komunikacijo uporabnikov z ranljivo programsko opremo. Pomanjkljivost je ostala neopažena že več kot desetletje in je ob obisku več sto tisoč spletnih mest, vključno z Whitehouse.gov, NSA.gov in FBI.gov, pustila uporabnike ranljive.

Ko je bilo spletno mesto razpokano, so raziskovalci ugotovili, da lahko ukradejo gesla in druge osebne podatke ali sprožijo napade na spletna mesta, tako da prevzamejo elemente strani. Raziskovalci so ugotovili, da sta Whitehouse.gov in FBI.gov že popravljena, vendar je NSA.gov še vedno ranljiv.

Preko: Reuters