Миллионы пользователей "макбуков", iPhone и Android были годами беззащитны перед хакерскими атаками
04 март 2015 16:20 #10024
от ICT
ICT создал тему: Миллионы пользователей "макбуков", iPhone и Android были годами беззащитны перед хакерскими атаками
Группа экспертов по информационной безопасности, при участии специалистов из корпорации Microsoft, обнаружила уязвимость, позволяющую хакерам взламывать веб-сайты и расшифровывать данные, циркулирующие между этими веб-сайтами, мобильными устройствами на платформах Apple iOS, Google Android и компьютерами на базе Apple OS X, сообщает Ars Technica. Как заявил изданию Ars Technica Мэттью Грин (Matthew Green), криптограф, научный сотрудник Университета Джона Хопкинса, уязвимы практически все устройства на Android, iOS и OS X. При этом проблема не касается устройств на базе Windows и Linux. Из российских сайтов в «черный» список попали vesti.ru, alfabank.ru, labirint.ru, subscribe.ru, artlebedev.ru и др. Из американских — americanexpress.com, bloomberg.com, businessinsider.com, nsa.gov, fbi.gov, connect.facebook.net и др. Уязвимость в технологии шифрования трафика SSL/TLS существует более 10 лет, и до сих пор не была замечена. Все это время миллионы пользователей оставались беззащитны к действиям злоумышленников. Обнаруженная уязвимость, получившая кодовое имя FREAK и стандартную маркировку CVE-2015-0204, позволяет злоумышленникам вставлять пакеты в сетевой трафик, заставляющие источник трафика понижать уровень шифрования данных путем перехода на 512-битный ключ. После этого хакеры, перехватывая трафик, могут расшифровать его, воспользовавшись мощностями облачных провайдеров, например Amazon (Amazon Web Services). Грин рассказал в своем блоге, что его коллегам удалось расшифровать ключ, потратив на это около семи с половиной часов процессорного времени виртуальных серверов Amazon EC2. Затраты на операцию составили $104. «Все, что вам нужно, — это сайт с уязвимостью», — резюмирует эксперт. 512-битные ключи шифрования — это пережиток прошлого, появняет Ars Technica. В 1990-х годах администрация президента США Билла Клинтона (Bill Clinton) обязала американских производителей оборудования и программного обеспечения, идущего на экспорт, добавлять возможность переключения на 512-битные ключи на тот случай, если США потребуется расшифровать иностранный трафик. Впоследствии это правило было отменено, однако более простые шифры сохранились во множестве продуктов. Компания Apple сообщила, что уже работает над обновлениями, которые позволят устранить уязвимость. В Google заявили, что для платформы Android такое обновление уже готово, и в настоящее время компания рассылает его своим партнерам.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Эксперты сообщили об уязвимости сетей 4G перед хакерскими атаками | 25.01 | Среда, 05 июля 2017 |
74% пользователей Android-устройств беззащитны перед Google | 23.84 | Вторник, 24 ноября 2015 |
17% пользователей беззащитны перед троянами-вымогателями | 19.95 | Понедельник, 10 октября 2016 |
Россия: 17% пользователей беззащитны перед троянами-вымогателями | 19.73 | Понедельник, 10 октября 2016 |
Миллионы IoT-устройств беззащитны | 16.16 | Пятница, 21 июня 2019 |
Qrator Labs: протокол QUIC уязвим перед DDoS-атаками | 14.73 | Вторник, 06 февраля 2018 |
Миллионы пользователей браузеров Apple и Android открыты для программной уязвимости FREAK из-за устаревшей политики США | 14.19 | Среда, 04 марта 2015 |
Новый вирус для Android нашли в Avast — миллионы пользователей сваляли «Дурака» с хитрой социальной инженерией | 14.05 | Среда, 04 февраля 2015 |
Android-пользователи могут столкнуться с атаками банковских троянов | 12.61 | Понедельник, 23 января 2017 |
Facebook годами собирает данные о звонках и SMS пользователей | 12.6 | Понедельник, 26 марта 2018 |