Δείτε εδώ την ειδική έκδοση

Eκτεθειμένοι εδώ και μια δεκαετία οι χρήστες Apple και Google

To κενό ασφαλείας με το όνομα "Freak" άφηνε έκθετους τους χρήστες που αντάλλασσαν ευαίσθητους κωδικούς στο διαδίκτυο.

Eκτεθειμένοι εδώ και μια δεκαετία οι χρήστες Apple και Google

Οι συσκευές που χρησιμοποιούν λογισμικό των Apple και Google είναι εκτεθειμένες στο κενό ασφαλείας με το όνομα Freak εδώ και μία δεκαετία. Σύμφωνα με δημοσίευμα του Independent, το πρόβλημα προέκυψε εξ' αιτίας μιας απόφασης της κυβέρνησης των Ηνωμένων Πολιτειών να μην επιτρέψει αναβάθμιση στην κρυπτογράφηση του λογισμικού αυτών των εταιριών τη δεκαετία του '90.

Το «Freak» επηρεάζει την κρυπτογράφηση πληροφοριών που γίνεται στους λεγόμενους secure-servers, δηλαδή σε ιστοσελίδες όπου ο χρήστης πρέπει να εισάγει ευαίσθητες πληροφορίες όπως pin και κωδικούς πρόσβασης σε τραπεζικούς λογαριασμούς κ.ά.

Πάνω από ένα τρίτο αυτών των servers είναι ευάλωτο σε επιθέσεις hacker εξ' αιτίας του κενού ασφαλείας κι έτσι οι περισσότερες εταιρίες με τέτοιες ιστοσελίδες έχουν επιχειρήσει να διορθώσουν μόνες τους το πρόβλημα. 

Η Apple προετοιμάζει ήδη ένα fix για τον browser της «Safari», ενώ η Google έχει σχεδιάσει αναβάθμιση μόνο για τις συσκευές Android, καθώς ο Chrome για υπολογιστές δεν επηρεάζεται από το εν λόγω κενό.

Αξίζει να σημειωθεί ότι το «Freak» είναι γνωστό εδώ και καιρό στους ειδικούς, αλλά έμεινε άλυτο λόγω των αποκαλούμενων «Crypto Wars», δηλαδή της προσπάθειας να αποτραπεί η πρόσβαση των ιδιωτών σε ισχυρή κρυπτογράφηση που δε θα μπορούσαν να υπερβούν οι μυστικές υπηρεσίες των ΗΠΑ.

 

ΣΧΟΛΙΑ ΧΡΗΣΤΩΝ

blog comments powered by Disqus
v