Posted by MinO | 0 comments

Freak flow: Ένα σοβαρό κενό ασφαλείας με ηλικία δεκαετιών


Ένα ευρέως διαδεδομένο κενό ασφαλείας ανακάλυψαν ερευνητές, το οποίο υποσκάπτει την ασφάλεια των υπολογιστών για δεκαετίες.
Το ‘Freak’, όπως ονομάστηκε, ανακάλυψε η ομώνυμη ομάδα ερευνητών και έχει τις ρίζες του στο τρόπο κρυπτογράφησης που ήταν σε χρήση στις εμπορικές συναλλαγές των ΗΠΑ με το εξωτερικό έως το 1999. Η κυβέρνηση των ΗΠΑ απαιτούσε τη χρησιμοποίηση ελαφρύτερων τρόπων κωδικοποίησης - ‘export-grade’ encryption.
Οι παραπάνω περιορισμοί δεν υφίστανται σήμερα, αλλά οι αδύναμοι αυτοί τρόποι κρυπτογράφησης έχουν παραμείνει σε πολλές συσκευές των Google και Apple [και άλλων συσκευών με χρήση unpatched OpenSSL] έως και σήμερα.
Ένας hacker μπορεί να παρεμβληθεί στη σύνδεση ενός εν δυνάμει θύματος και να ορίσει να χρησιμοποιούνται οι παλαιότερες, πιο αδύναμες μέθοδοι κρυπτογράφησης.
Οι ερευνητές κατάφεραν να αλλάξουν τις αποδεκτές μεθόδους κρυπτογράφησης πολλών γνωστών sites και να συμπεριλάβουν σε αυτές τις παλαιές και ξεπερασμένες.
Η Apple δήλωσε στο Techcrunch ότι θα διορθώσει το πρόβλημα την επόμενη εβδομάδα μέσω update, ενώ δεν φιλοξενούνται δηλώσεις άλλων εταιρειών που ερωτήθηκαν.

[via]

0 comments: