Новости Software

Масштабная уязвимость угрожает миллионам пользователей

В последнее время мы привыкли к неутешительным новостям в сфере компьютерной безопасности, но новое известие поразило даже видавших виды экспертов. Исследователи крупнейших американских университетов обнаружили опасную уязвимость, которая на протяжении десятилетий подвергала риску хакерских атак миллионы пользователей.

Уязвимость получила название FREAK. Она подвергает риску взлома устройства при посещении предположительно безопасных сайтов, среди них сайты Белого дома, ФБР и даже всесильного Агентства национальной безопасности (АНБ). Исследователи отмечают, что особому риску подвергаются пользователи продукции Apple и Google.

Такое положение дел стало возможным благодаря недальновидной политике властей США. Вплоть до 1999 года, регуляторы запрещали экспорт устройств с сильной криптографической защитой. Компаниям приходилось встраивать более слабый «экспортный» вариант защиты в свою продукцию. После отмены ограничений слабая защита по неизвестной причине продолжила оставаться частью многих устройств.

Эксплуатируя FREAK, эксперты заставили браузеры использовать слабую защиту. Её последующий взлом — вопрос нескольких часов. Дело в том, что «экспортный» вариант криптозащиты основан на ключах шифрования в 512 бит, в 1999 году это был весьма надёжный вариант защиты, но сегодня, учитывая падение цен на вычислительные мощности, она может быть взломана в очень короткое время. Учёные из Университета Пенсильвании смогли взломать «экспортную» защиту за семь часов, используя платформу Amazon Web Services.

FREAK позволяет хакерам организовывать атаки типа «человек посередине» (man-in-the-middle). Суть такого нападения проста: злоумышленник, используя уязвимость, ставит себя в цепь между пользователем и ресурсом и таким образом может перехватывать любые сообщения.

Опасности подвержены в том числе сайты, использующие технологию SSL (Security Socket Layer). Из 14 млн ресурсов, использующих SSL, 5 млн являются уязвимыми, сообщают исследователи.

Ответить на вопрос как часто FREAK эксплуатировался взломщиками, вряд ли возможно. Стоит лишь отметить, что атаки «человек посередине» — популярный инструмент не только среди хакеров, но также среди государств, которые практикуют этот метод для слежки за своими гражданами.

Исследователи, обнаружившие уязвимость, уведомили частные корпорации и органы государственной власти об угрожающей опасности. Apple обещает исправить проблему на следующей неделе. Компания работает над патчем для компьютеров и мобильных устройств. Google также работает над апдейтом безопасности для ОС Android.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Криптоинвесторы начали выводить биткоины с бирж для автономного хранения 6 ч.
Одиночной карточной игрой CD Projekt RED оказался роглайк «Гвинт: Маг-Отступник» — он выходит уже завтра 8 ч.
Постапокалиптический экшен Biomutant выйдет на PS5, Xbox Series X и S уже 6 сентября 8 ч.
Российская потоковая платформа WASD.TV откроет программу поддержки стримеров с выплатами до 100 тыс. рублей в месяц 9 ч.
Ubisoft анонсировала мобильный шутер The Division Resurgence с огромным открытым миром и самостоятельным сюжетом 9 ч.
Стоимость микротранзакций в League of Legends и Teamfight Tactics вырастет почти по всему миру — Россию и СНГ подорожание обойдёт стороной 10 ч.
Microsoft разделила участников бета-тестирования Windows 11 на две группы 10 ч.
Sony раскрыла наполнение всех изданий, в которых будет продаваться God of War Ragnarok 11 ч.
Свежий патч для Horizon Forbidden West добавил поддержку технологий, повышающих плавность картинки 11 ч.
Релиз ролевого экшена в открытом мире Forspoken снова перенесли — на этот раз из стратегических соображений 12 ч.
Фактической задержки с началом строительства предприятий Intel в Огайо не будет 3 мин.
Micron объявила о доступности серверной памяти DDR5-4800 4 ч.
Новая статья: Дефицит микросхем нарастает: необходимы чипы, чтобы делать чипы 5 ч.
Amazon и Equinor инвестировали в стартап Electric Hydrogen, который намерен добывать недорогой «зелёный» водород 7 ч.
Rivian выпустил за второй квартал на 72 % больше электромобилей, чем за предыдущие три месяца 9 ч.
ASRock выпустила модули Wi-Fi 6E для своих материнских плат на чипсетах AMD и Intel 9 ч.
Великобритания приостановила продажу завода Newport Wafer Fab китайцам — об этом её настойчиво просили США 9 ч.
Майнинговая компания Highwire планируют использовать попутный газ для добычи криптовалют в Австралии 11 ч.
Предзаказы на новый MacBook Air 2022 на базе Apple M2 стартуют 8 июля — поставки начнутся 15 июля 12 ч.
ТECNO представила серию смартфонов CAMON 19 — флагман Camon 19 PRO получил чип MediaTek Helio G96 12 ч.