domingo, 8 de março de 2015

Computadores com Windows também são vulneráveis ao bug Freak

Um relatório divulgado esta semana pela Microsoft alerta que várias versões do Windows também são vulneráveis ao bug FREAK. A falha de segurança faz com que hackers possam forçar um servidor a usar um sistema de criptografia mais fraco e, portanto, mais fácil de ser quebrado.
Testes mostram que sistema operacional também é vulnerável à falha (foto: Reprodução/Microsoft)Testes mostram que sistema operacional também é vulnerável à falha (foto: Reprodução/Microsoft)

O site Freak Attack, que divulga informações sobre a falha de segurança, confirmou a vulnerabilidade em um teste feito com as versões mais recentes doInternet Explorer 11 rodando em um computador comWindows 7 com todas as atualizações de segurança.
A falha é capaz de afetar usuários de Macs, Android,iOS e smartphones da BlackBerry, mas até agora acreditava-se que o Windows estaria imune. Desde que o FREAK foi revelado, na segunda-feira (2), o Google lançou uma atualização do Chrome para OS X que corrige a falha, mas a versão para Android continua com o problema. A empresa, assim como a Microsoft não divulgou quando uma correção será divulgada. A Apple, por sua vez, prometeu correções para a próxima semana.
Apesar de ter sido descoberto há pouco tempo, a suspeita é que o FREAK já existisse desde a década de 1990, devido a uma legislação americana que fazia com que as conexões tivessem que alternar suas tecnologias de criptografia. Até o momento, não se sabe se a vulnerabilidade já foi usada em algum tipo de golpe.
O bug permite que cibercriminosos que estejam monitorando o tráfego entre usuários e servidores vulneráveis possam injetar códigos maliciosos que seriam usados para forçar a conexão a usar uma chave de criptografia de 512 bits. Em seguida, eles coletam dados criptografados e usam redes de computadores – muitas vezes baseadas na nuvem – para quebrar a criptografia.
O processo usado para quebrar a criptografia, chamado de “Brute Force”, leva em torno de sete horas e custa cerca de US$ 100 (pouco mais de R$ 300). Atualmente, entretanto, o padrão de 512 bits já não é mais usado e foi substituído por chaves de 1024 ou 2048 bits. Caso o mesmo procedimento fosse usado nestas chaves, precisaria de muito mais tempo e poder de processamento para ser bem sucedido, o que torna a tarefa inviável.
A chave da criptografia é importante por que ela pode ser usada para criar sites falsos que conseguem copiar a proteção em HTTPS do original, o que permitiria que os criminosos lessem ou modificassem dados, como nomes de usuários ou senhas.
Fonte: TechTudo.
Anterior
Proxima

Postador

0 comentários:

Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.