2015-03-04

Évtizedes sebezhetőséget találtak több mobilböngészőben

Több mint egy évtizede létező sebezhetőséget fedeztek fel kedden biztonsági szakértők, amely sok minden más mellett az Apple és a Google mobilböngészőit érinti. A biztonsági rés egy rég elfeledett amerikai titkosítási szabályozást használ ki, amely közbeékelődéses támadást tesz lehetővé a hekkerek számára. A biztonsági hibát FREAK-nek („Factoring attack on RSA-EXPORT Keys”) nevezték el.

A kutatók szerint a sebezhetőségért az a szabályozás felelős, amely megtiltotta az erős titkosítási módszerek exportját az Egyesült Államokból más országokba, mert akkoriban az egyre fejlettebb titkosítások miatt a törvényhozók aggódtak, hogy nem fognak hozzáférni az eszközökhöz, így nem tudnak majd hatékony megfigyelést folytatni. Az elavult korlátozást már a 90-es évek végén feloldották, de a gyengébb, maximum 512 bites titkosítási protokollok addigra már beépültek számos világszerte használt szoftverbe, például az Apple Safari nevű böngészőjébe és a Google androidos alapböngészőjébe (tehát nem a Chrome mobilváltozatába). Aztán valahogy mindenki megfeledkezett az egészről.
Legalábbis reméljük, hogy mindenki, mert ha valakinek feltűnt a hiba, akkor óriási károkat okozhatott minimális ráfordítással. A kutatót azt vették észre, hogy az említett böngészőket bizonyos oldalak esetében kényszeríteni tudják a régi, gyengébb titkosítás használatára, amelyet azután alig néhány óra alatt fel is törtek. Ezzel a módszerrel a potenciális hekkerek egyrészt felhasználói adatokat is lophattak, másrészt magukat az érintett oldalakat is megtámadhatták volna bizonyos elemeik, például a Like-gomb feletti irányítás átvételével.

Forrás: http://index.hu

<<< Vissza a híreinkhez
Honlapba építhető bemutatkozó videó készítés Önnek már van bemutatkozó videó a honlapján? www.videoprofil.hu
Érdekes informatikai hírek a nagyvilágból