sexta-feira , 24 de novembro de 2017
Últimos Posts
Capa / Principal / Dicas / FREAK – Vulnerabilidade SSL/TLS
FREAK – Vulnerabilidade  SSL/TLS

FREAK – Vulnerabilidade SSL/TLS

FREAK – Vulnerabilidade SSL/TLS

Uma equipe de especialistas descobriu uma falha de segurança dos anos 90 que ainda deixa usuários de hoje vulneráveis a ciberataques. Chamada de “Factoring attack on RSA-EXPORT Key”, ou “Freak”, que significa “louco” em inglês, a vulnerabilidade pode afetar usuários do Mac, do iOS e do Android.

Segundo a INFO, milhões de usuários da Apple e do Google podem ter ficado vulneráveis a hackers, graças a um bug chamado por pesquisadores de “ataque FREAK”. Ainda não há indícios se algum hacker se aproveitou da falha, que está sendo corrigida pelas empresas.

Pesquisadores responsabilizam o governo dos Estados Unidos pelo problema, graças a uma política dos anos 1990 que obrigava as fabricantes de softwares americanas a usarem programas de criptografia mais frágeis, para facilitar o acesso de autoridades a criminosos e terroristas. Muitos sites e browsers continuaram a usar nas últimas décadas o software mais vulnerável, de acordo com especialistas em segurança que divulgaram os resultados de um estudo.

Como Funciona:

Os pesquisadores afirmam que o bug facilitava aos hackers quebrar a criptografia que deveria prevenir roubos de dados quando um usuário digita informações confidenciais em uma página da web, como a senha do banco, por exemplo.
Quase um terço de todos os sites criptografados estaria vulnerável até a última terça, incluindo sites de operadoras de cartão de crédito, bancos, lojas e governos nacionais, afirmam os pesquisadores.

Segundo Zakir Durumeric, cientista da computação da universidade do Michigan que lidera o grupo de especialistas, a vulnerabilidade afeta o Safari, browser da Apple, e o navegador instalado no sistema operacional Android, do Google. O Google Chrome não seria afetado pela vulnerabilidade.

A Apple e o Google afirmaram que estão criando atualizações para corrigir o “FREAK”. A Apple diz que irá disponibilizar a correção na próxima semana e o Google afirma que já disponibilizou a atualização para fabricantes e operadoras.

O grupo de pesquisadores ressaltou no estudo os perigos de políticas governamentais que obrigam o enfraquecimento da criptografia para combater crimes ou ameaças à segurança pública.

Sobre Alan Oliveira

Alan Oliveira
Bacharel em Sistemas de Informação, com Pós Graduação em Segurança de Redes e Sistemas. Trabalho como Analista de Suporte há 8 anos. Certificação Itil, LPIC-3, ISO/IEC 27002, ISO/IEC 20000, CompTIA Security+ e RHCE (Red Hat Certified Engineer).

Deixe uma resposta

O seu endereço de email não será publicado. Required fields are marked *

*

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>