Новости Software

Масштабная уязвимость угрожает миллионам пользователей

В последнее время мы привыкли к неутешительным новостям в сфере компьютерной безопасности, но новое известие поразило даже видавших виды экспертов. Исследователи крупнейших американских университетов обнаружили опасную уязвимость, которая на протяжении десятилетий подвергала риску хакерских атак миллионы пользователей.

Уязвимость получила название FREAK. Она подвергает риску взлома устройства при посещении предположительно безопасных сайтов, среди них сайты Белого дома, ФБР и даже всесильного Агентства национальной безопасности (АНБ). Исследователи отмечают, что особому риску подвергаются пользователи продукции Apple и Google.

Такое положение дел стало возможным благодаря недальновидной политике властей США. Вплоть до 1999 года, регуляторы запрещали экспорт устройств с сильной криптографической защитой. Компаниям приходилось встраивать более слабый «экспортный» вариант защиты в свою продукцию. После отмены ограничений слабая защита по неизвестной причине продолжила оставаться частью многих устройств.

Эксплуатируя FREAK, эксперты заставили браузеры использовать слабую защиту. Её последующий взлом — вопрос нескольких часов. Дело в том, что «экспортный» вариант криптозащиты основан на ключах шифрования в 512 бит, в 1999 году это был весьма надёжный вариант защиты, но сегодня, учитывая падение цен на вычислительные мощности, она может быть взломана в очень короткое время. Учёные из Университета Пенсильвании смогли взломать «экспортную» защиту за семь часов, используя платформу Amazon Web Services.

FREAK позволяет хакерам организовывать атаки типа «человек посередине» (man-in-the-middle). Суть такого нападения проста: злоумышленник, используя уязвимость, ставит себя в цепь между пользователем и ресурсом и таким образом может перехватывать любые сообщения.

Опасности подвержены в том числе сайты, использующие технологию SSL (Security Socket Layer). Из 14 млн ресурсов, использующих SSL, 5 млн являются уязвимыми, сообщают исследователи.

Ответить на вопрос как часто FREAK эксплуатировался взломщиками, вряд ли возможно. Стоит лишь отметить, что атаки «человек посередине» — популярный инструмент не только среди хакеров, но также среди государств, которые практикуют этот метод для слежки за своими гражданами.

Исследователи, обнаружившие уязвимость, уведомили частные корпорации и органы государственной власти об угрожающей опасности. Apple обещает исправить проблему на следующей неделе. Компания работает над патчем для компьютеров и мобильных устройств. Google также работает над апдейтом безопасности для ОС Android.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Microsoft: Sony испугалась конкуренции с Game Pass, а Call of Duty без PlayStation такой же прибыльной не будет 2 мин.
Meta вынудили ускорить внедрение сквозного шифрования в мессенджерах 3 ч.
Google тестирует функцию запуска облачных игр прямо из результатов поиска 3 ч.
Интернет-магазины раскрыли даты выхода Spongebob Squarepants: The Cosmic Shake и Outcast 2 незадолго до шоу THQ Nordic 4 ч.
Похоже, новая Alone in the Dark станет переосмыслением первой части — в Сеть попали подробности и скриншоты 4 ч.
Встроенный в приложения Facebook и Instagram браузер добавляет код слежения на все страницы 4 ч.
Профессиональный игрок в Overwatch узнал об увольнении из своей команды вместе с остальным миром 5 ч.
В России замедлился рост рынка онлайн-кинотеатров 5 ч.
Комедийная ролевая игра Soccer Story отправит спасать будущее футбола в мире, где его запретили 6 ч.
Продюсер игр Resident Evil и Devil May Cry после 27 лет работы в Capcom присоединился к NetEase Games 6 ч.
Учёные придумали способ, как повысить энергоотдачу существующих ветряных ферм 18 мин.
LG Display разработает гибкую OLED-панель для игровых мониторов с изменяемой кривизной 46 мин.
Huawei нарастила продажи впервые после введения американских санкций 2 ч.
В прошлом квартале Rivian выпустила 4401 электромобиль и увеличила чистые убытки до $1,7 млрд 2 ч.
Учебные спутники Сколтеха начали отрабатывать в космосе приёмы роевого взаимодействия 2 ч.
Испанская провинция Астурия разместит в заброшенных шахтах суперкомпьютеры 3 ч.
Фактический глава Samsung получил помилование и теперь сможет руководить компанией по-настоящему 3 ч.
Третий модуль китайской орбитальной станции доставлен на космодром и будет запущен в октябре 4 ч.
В совет директоров Intel вошёл председатель правления Cadence — он поможет компании с поглощениями 5 ч.
В найденных в Антарктиде обломках метеоритов с Луны обнаружены следы газов земного происхождения 5 ч.