Уязвимост в устройствата на Apple и Google над десетилетие е поставяла под риск потребителите

Уязвимост в устройствата на Apple и Google над десетилетие е поставяла под риск потребителите

© Pawel Kopczynski, Reuters



Компютърни специалисти са открили нова уязвимост в част от устройствата, които използват софтуер на Google и Apple. Тя е останала незабелязана повече от десетилетие и е поставяла под риск потребителите, съобщава в. Washington Post.


Пролуката в сигурността отново засяга HTTPS връзките и позволява лесно преодоляване на техните защити. Причината за проблема е остаряло и забравено изискване на американското правителство за забрана на износ на продукти и устройства с високо ниво на криптиране, като вместо това се разчита на по-ниска степен на защита. Това изискване е било свалено още през 90-те години на миналия век, но никой не е съобразил да промени използвания софтуер.


В резултат по-слабото криптиране е било използвано масово чак до тази година. То е инсталирано в милиони устройства по целия свят. Неговите откриватели, които са група от девет души, специалисти от различни университети и компании, са кръстили проблема FREAK.




Те са открили, че има сравнително лесен начин да накарат браузърите на устройствата да използват по-ниското ниво на криптиране, което пък могат лесно да хакнат в рамките на няколко часа. След това получават достъп до онлайн комуникацията на потребителя и могат да се сдобият с пароли, потребителски имена. Специалистите допълват, че чрез същия метод могат да атакуват не само потребителите, но и сайтове.


Дори не е необходимо да се разполага със собствена изчислителна мощ. Инженерите са успели да разгадаят ключа за криптиране на сайтове в рамките на седем часа, като са използвали ресурсите на Amazon Web Services. Така хакери могат да прихващат целия трафик към даден сайт, въпреки че привидно той е криптиран и защитен. За провеждането на атака е необходима единствено връзка с интернет, включително и от кафене, посочват специалистите.


Алекс Халдерман от Университета на Мичиган посочва, че той и колегите му са изчислили, че общо над 5 млн. сайта, които са уязвими. Няма как да се знае точната им бройка, нито дали FREAK е известен на някои хакери и те вече са го използвали.


Преди няколко седмици специалистите са уведомили правителствените агенции и водещите компании с надеждата да решат проблема преди да публикуват информацията за него. Компанията Akamai вече е публикувала в блога си някои от предприетите мерки, като е направила това по-рано от очакваното.


Apple обяви, че разработва ъпдейт, който да коригира проблема. Очаква се той да е готов до една седмица. Обновлението ще е както за мобилните устройства на компанията, така и за компютрите й.


От услугите на Google засегнат е само вграденият интернет браузър в устройствата с Android, който обаче се намира на стотици милиони смартфони и таблети. Компанията обяви, че вече е готова с ъпдейт, който да реши проблема, и го е предала на производителите на устройствата, които ще трябва да решат дали и как да го разпространят до потребителите. Това е един от основните проблеми на Android, при който достигането на обновленията до потребителите зависи най-вече от производителите, които често пренебрегват по-старите устройства.

Коментари (12)
  1. Подредба: Сортирай
  1. 1 Профил на today
    today
    Рейтинг: 814 Неутрално

    Който ползва прочутите I-сиктир устройства да му мисли.

    Борбата с корупцията в България е като риболова по Discovery. Хващат ги, показват ги, и ги пускат!
  2. 2 Профил на moriarti
    moriarti
    Рейтинг: 853 Весело

    Да позная ли кои са най-сигурните, ама най-невероВатно страхотно потресаващо защитените устройства?! Ползващите "Джамлък ОС", разбира се. Че как ще да са други, душко?!? И като узнаят хакерите какво се случва с браузера на моя телефон? Какво следва? Милиарди ще измрат! - както се казваше в една популярна реклама?! Бе кога ще ни подарят на всинца ни по едно безплатно руско ступидфонче, че да харосаме?

    "ДУМА" + "Дневник" = "ДУМНИК"
  3. 3 Профил на Сова
    Сова
    Рейтинг: 458 Любопитно

    И разбира се тайните служби не са знаели?
    И един мармот завива шоколад, нали??

    Долу евроатлантическите ценности!
  4. 4 Профил на Bro
    Bro
    Рейтинг: 564 Неутрално

    [quote#2:"moriarti"]Ползващите "Джамлък ОС", разбира се. [/quote]

    Ами малко по малко, натаък отиват нещатат. Надявам се със проект "Spartan" да изчистят и името на браузера си.

    "Only a government that is rich and safe can afford to be a democracy" - Mark Twain
  5. 5 Профил на yoankata
    yoankata
    Рейтинг: 458 Неутрално

    [quote#3:"Сова"]И разбира се тайните служби не са знаели?
    И един мармот завива шоколад, нали??[/quote]

    До коментар [#3] от "Сова":

    Те тия тайни служби всичко знаят според вас, спецове по бъговете са всичките и ги следят (бъговете) на отчет нали?

  6. 6 Профил на zaknafein
    zaknafein
    Рейтинг: 8 Неутрално

    Това излезе като новина преди месец. Само че беше за интернет приложението на андроид телефоните.
    Гуугъл казаха, че не им се занимава със старите андроиди и който му пречи да си свали нов браузър

    Доколкото разбирам новото е и че при окофоните го е имало проблема.
    А и някой въобще въобразява ли си, че има "защитена" информация в интернет?!?

  7. 7 Профил на zaknafein
    zaknafein
    Рейтинг: 8 Неутрално

    До коментар [#5] от "yoankata":
    "Те тия тайни служби всичко знаят според вас"

    Нашите не толкова, но на развитите държави разузнавателните агенции знаят за бъгове в софтуери и кибер шпиониране, защото си имат отдели, които се занимават с това. Сигурен съм, че и в Зимбабве има поне един такъв служител. От това по-нормално нещо няма. Обратното щеше да е странно.

  8. 8 Профил на Jessika
    Jessika
    Рейтинг: 1585 Неутрално

    Че кой използва вградените браузъри?!

    Виктор Юго: „Общество, което не иска да го критикуват, прилича на болен, който не разрешава да го лекуват.”
  9. 9 Профил на Sinergy
    Sinergy
    Рейтинг: 569 Неутрално

    До коментар [#1] от "today":

    Не съм фен на АйСиктир устройствата, но в случая пише, че не са само те и засяга и вграденият браузър в Андроид

    Дневник, как така уязвимостта "над десетилетие е поставяла под риск потребителите" когато първият iPhone е представен през 2007 г., а сега сме 2015 г. ??? Направете една елементарна сметка има ли десетилетие или няма

  10. 10 Профил на Федор Езерский
    Федор Езерский
    Рейтинг: 913 Весело

    До коментар [#8] от "Jessika":

    Аз, разбира се. Вграденият Интернет Експлорър е доста по-бърз и от Опера, която рухва постоянно, и от Макстон Браузър. Има хора, които ползват китайчето "UC Browser", ама на мен ми е дървено

  11. 11
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  12. 12 Профил на ТНТ
    ТНТ
    Рейтинг: 1002 Неутрално

    До коментар [#10] от "Реформиран Соросоид":

    Що не опиташ Огнената лисица? А пък ако си с Линукс, няма да погледнеш друг браузър, освен Лисицата!

    "Последният комунист на планетата ще умре в България." Димитър Талев, "На завой"




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK