ČUVAJTE SE

'FREAK attack' prijeti Appleovim i uređajima na Androidu

04.03.2015 u 13:21

Bionic
Reading

Sigurnosni stručnjaci su nedavno otkrili potencijalno vrlo opasan bug, koji je više od desetljeća omogućavao napadačima dekripciju HTTPS-zaštićenog prometa koji prolazi Android ili iOS uređajima, kao i milijunima internetskih odredišta. Prema pisanju stranice ArsTechnica te adrese uključuju i AmericanExpress.com, Bloomberg.com, NSA.gov i FBI.gov

Bug prisiljava milijune internetskih odredišta da koriste enkripciju koju je vrlo lako probiti, za koju se već dugo vremena smatralo da je 'umirovljena'. 512-bitni ključevi su svoju ulogu imali 90-tih, kada je Clintonova administracija tražila takvu zaštitu za hardver ili softver koji se izvozio iz SAD-a, piše ArsTechnica.

FREAK (Factoring Attack on RSA-EXPORT Keys) je moguće iskoristiti kada krajnji korisnik koristi ranjiv uređaj, a u listi se nalaze Android pametni telefoni, iOS uređaji te Mac računala koje pokreće OS X operativni sustav.

Za sada se vjeruje kako Linux i Windows korisnici nisu ugroženi, a smatra se kako ranjivost za sada hakeri nisu iskoristili.


FREAK je tek jedna od ranjivosti vezanih uz SSL koje su otkrili istraživački timovi iz organizacija koje uključuju INRIA Paris-Rocquencourt i Microsoft. Glasnogovornici Applea i Googlea su najavili kako su zakrpe već u planu.