RSS

Freak flow: Ένα σοβαρό κενό ασφαλείας με ηλικία δεκαετιών

05 Mar

Ένα ευρέως διαδεδομένο κενό ασφαλείας ανακάλυψαν ερευνητές, το οποίο υποσκάπτει την ασφάλεια των υπολογιστών για δεκαετίες.

Το ‘Freak’, όπως ονομάστηκε, ανακάλυψε η ομώνυμη ομάδα ερευνητών και έχει τις ρίζες του στο τρόπο κρυπτογράφησης που ήταν σε χρήση στις εμπορικές συναλλαγές των ΗΠΑ με το εξωτερικό έως το 1999. Η κυβέρνηση των ΗΠΑ απαιτούσε τη χρησιμοποίηση ελαφρύτερων τρόπων κωδικοποίησης – ‘export-grade’ encryption.

Οι παραπάνω περιορισμοί δεν υφίστανται σήμερα, αλλά οι αδύναμοι αυτοί τρόποι κρυπτογράφησης έχουν παραμείνει σε πολλές συσκευές των Google και Apple [και άλλων συσκευών με χρήση unpatched OpenSSL] έως και σήμερα.

Ένας hacker μπορεί να παρεμβληθεί στη σύνδεση ενός εν δυνάμει θύματος και να ορίσει να χρησιμοποιούνται οι παλαιότερες, πιο αδύναμες μέθοδοι κρυπτογράφησης.

Οι ερευνητές κατάφεραν να αλλάξουν τις αποδεκτές μεθόδους κρυπτογράφησης πολλών γνωστών sites και να συμπεριλάβουν σε αυτές τις παλαιές και ξεπερασμένες.

Η Apple δήλωσε στο Techcrunch ότι θα διορθώσει το πρόβλημα την επόμενη εβδομάδα μέσω update, ενώ δεν φιλοξενούνται δηλώσεις άλλων εταιρειών που ερωτήθηκαν.

[via]

 
Leave a comment

Posted by on 5 March, 2015 in MinOtavrS blog

 

Tags: , , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: