Após a revelação de uma falha de segurança com mais de 20 anos de idade, mas que poderia tornar os usuários de hoje bastante vulneráveis, a Apple e o Google disseram estar trabalhando em uma atualização para seus sistemas operacionais e softwares de forma a devolver a segurança para seus usuários. Estamos falando do Freak, um arcaico sistema de criptografia que existe até hoje, cujas falhas foram apontadas no início da semana.
Trata-se de uma antiga ordem governamental, emitida pelo governo dos EUA, ainda quando a internet começava a ganhar tração. De forma a garantir a segurança dos usuários na mesma medida em que permitia a interceptação do tráfego na rede, as autoridades passaram a exigir o uso de sistemas de criptografia de 512-bits, que poderiam ser suficientes para a época, mas hoje, são extremamente vulneráveis.
A legislação já foi deixada de lado, mas ainda hoje, muitos sites ainda fornecem os dados utilizando esse tipo de protocolo. O alvo dos hackers, aqui, seriam navegadores como o Safari, dos dispositivos da Apple, ou o browser padrão do Android, desenvolvido pelo Google, já que a partir deles seria possível obter as chaves de encriptação e liberar o acesso às informações trafegadas.
As primeiras atualizações para acabar com o Freak devem ser liberadas na próxima semana. Tanto Apple quanto Google dizem já terem a solução praticamente pronta e estão compartilhando-as com parceiros de desenvolvimento, para que todos os sistemas estejam imunes a tentativas de invasão.
Além disso, de acordo com as informações da agência Reuters, as empresas pedem para que os administradores de serviços online e sites desabilitem a utilização dos protocolos antigos e pouco seguros, de forma a evitar a proliferação do Freak e seu uso malicioso, agora que ele foi trazido ao público. Uma lista de domínios vulneráveis, divulgada por especialistas de segurança, inclui páginas da Casa Branca e FBI, bancos como o Santander, a operadora American Express e o serviço Groupon, apenas para citar alguns exemplos.
Os patches de correção ainda não têm data para serem liberados, mas ambas as empresas afirmaram que liberarão a atualização o mais rápido possível. Até o momento, não existem informações sobre uso malicioso do Freak.
Matéria completa: http://canaltech.com.br
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.