Uma equipe de especialistas descobriu uma falha de seguran?a dos anos 90 que ainda deixa usu?rios de hoje vulner?veis a ciberataques. Chamada de ?Factoring attack on RSA-EXPORT Key?, ou ?Freak?, que significa ?louco? em ingl?s, a vulnerabilidade pode afetar usu?rios do Mac, do iOS e do Android.

Google anuncia operadora de telefonia para os pr?ximos meses

Site Freak Attack mostra detalhes do v?rus (Foto: Reprodu??o/Thiago Barros)

A falha aparece no Safari e no navegador padr?o do Android quando eles visitam determinadas p?ginas. O que acontece ? que a vulnerabilidade permite que os hackers interceptem informa??es de conex?es HTTPS - que deveriam ser ?seguras? -, dependendo dos servidores que eles atacam. Esta abertura for?a os servidores a usarem uma criptografia chamada ?export-grade?, que pode ser decifrada ou alterada.

A vulnerabilidade foi originada nos anos 90, quando o governo norte-americano pediu que as companhias usassem um mecanismo que alternava entre diferentes tipos de criptogafia de dados, variando de acordo com a geolocaliza??o dos usu?rios. Na ?poca, muitos softwares utilizaram o recurso, que se manteve como padr?o desde ent?o.?

Dessa forma, os hackers podem ?for?ar? o servidor a trocar a criptografia padr?o para uma menos eficiente no meio da transfer?ncia dos dados. Em sete horas, usando o poder de 75 computadores, um dos pesquisadores conseguiu fazer isso.

Parece muito tempo, mas o procedimento ? relativamente simples se voc? comparar com o que seria necess?rio para fazer o mesmo com uma criptografia de 1024-bit. Ele precisaria de milh?es de PCs e cerca de um ano para ser heackeado. Isso com um time de crackers.

Qual o melhor: Nokia Lumia 720 ou iPhone 4??Opine no F?rum do TechTudo

Os pesquisadores n?o podem afirmar se algu?m j? foi afetado pela falha, mas pro

... varam que ela ? o suficiente para roubar dados do usu?rio e hackear sites. A Apple e o Google j? est?o trabalhando em uma corre??o. Mas, segundo o jornal The Washington Post, por enquanto ? melhor trocar seu browser para o Google Chrome, que ? imune ? falha.

Via Engadget?e Freak Attack



>>> Veja o artigo completo no TechTudo