Эксперты в области информационной безопасности обнаружили очередную критическую уязвимость в программном обеспечении операционных систем для смартфонов от компаний Apple и Google. Брешь получила название FREACK attack и пока что, как сообщает The Guardian, доказательств использования ее хакерами нет. Однако это не исключает возможности похищения данных в любой момент.
Уязвимость сохранилась с конца 90-х годов прошлого века, когда американское законодательство запрещало экспортировать за пределы США продукцию с сильной криптозащитой. Согласно американским законам, если программное обеспечение реализуется за границей, в нём используются несовершенные системы шифрования. Делается это для обеспечения национальной безопасности США, однако в итоге страдают обычные пользователи и компании, подчёркивают эксперты. Чтобы соответствовать законодательству, крупнейшие производители использовали упрощенный «экспортный» вариант защиты, для обхода которого, тем не менее, требовался суперкомпьютер. В настоящее время для взлома зашифрованного канала связи достаточно современного облачного хостинга. В результате ошибки в браузерах, использующих протоколы OpenSSL (Android) или SecureTransport (Apple), злоумышленники могли заставить соединение проходить через «экспортное», более слабое шифрование, даже если пользователь (то есть его браузер) не требовал такого подключения. Доказательство функциональности атаки FREAK подтвердили специалисты из INRIA на примере сайта АНБ.
Представитель Apple пообещал, что обновление с устранением бреши будет выпущено на следующей неделе, в Google сказали, что патч с исправлением уже передан производителям устройств. Сюда, например, относятся страницы Groupon, American Express и многих государственных ведомств. Это не касается последних версий браузеров Google Chrome, Mozilla и Internet Explorer, сообщает rulife.ru.
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
