Los criptógrafos han descubierto que un fallo de seguridad que se remonta a los años 90 está colocando OS X, los usuarios de iOS y Android en riesgo de ataques de hackers al visitar algunos sitios web más importantes, como American Express, Airtel, Bloomberg, Business Insider, Groupon, Marriott y muchos más .
El FREAK exploit permite a un atacante exigir un sitio web para utilizar el cifrado de menor calidad para las conexiones HTTPS, que puede ser violada en pocas horas cuando se utiliza una pequeña red de bots de sólo 75 computadoras. Una vez agrietada, los atacantes serían capaces de hackear el sitio web, así como robar datos personales de las personas que visitan el sitio ...
Existe la debilidad debido a la política del gobierno de Estados Unidos se remonta a la década de 1990, informa el Washington Post.
La falla se debió a una antigua política del gobierno de Estados Unidos que prohibió la exportación de cifrado fuerte y requiere que los productos más débiles "calidad de exportación" serán enviados a clientes de otros países, dicen los investigadores que descubrieron el problema. Estas restricciones fueron levantadas a finales de 1990, pero el cifrado débil consiguieron al horno en el software ampliamente utilizado que proliferaron en todo el mundo y de vuelta a los Estados Unidos, aparentemente desapercibido hasta este año.
FREAK es un acrónimo para el método de ataque: Factoring RSA-exportar claves. Cualquier navegador con una versión sin parches de OpenSSL está en riesgo, que incluye Safari en Mac y iOS.
Irónicamente, el FBI, la Casa Blanca y los sitios de la NSA eran vulnerables, aunque Re/Code informa de que los dos primeros ya han sido corregidos. La lista de los de alto rango sitios vulnerables para que el exploit es extensa. Usted puede comprobar si cualquier sitio que visita están en riesgo por la búsqueda de la lista de dominios completa.
Apple es consciente del problema y ha dicho Re/code que una solución será empujado la próxima semana.
El portavoz de Apple Ryan James dijo que la compañía había desarrollado una actualización de software para remediar la vulnerabilidad, y será llevado a cabo la próxima semana.
No se sabe si alguno de los chicos malos se han aprovechado de la debilidad, por lo que el riesgo es probablemente bajo, pero es posible que desee al menos comprobar los sitios web que usted utiliza para las transacciones financieras u otras actividades sensibles.
No hay comentarios:
Publicar un comentario