Uma equipe de especialistas descobriu uma falha de segurança dos anos 90 que ainda deixa usuários de hoje vulneráveis a ciberataques. Chamada de “Factoring attack on RSA-EXPORT Key”, ou “Freak”, que significa “louco” em inglês, a vulnerabilidade pode afetar usuários do Mac , do iOS e do Android . Google anuncia operadora de telefonia para os próximos meses Site Freak Attack mostra detalhes do vírus (Foto: Reprodução/Thiago Barros) A falha aparece no Safari e no navegador padrão do Android quando eles visitam determinadas páginas. O que acontece é que a vulnerabilidade permite que os hackers interceptem informações de conexões HTTPS – que deveriam ser “seguras” -, dependendo dos servidores que eles atacam. Esta abertura força os servidores a usarem uma criptografia chamada “export-grade”, que pode ser decifrada ou alterada. saiba mais Google anuncia Android Pay, novo serviço de pagamentos com smartphones Tinder Plus, versão paga do app, cobra mais por usuários acima dos 30 Waze deve vir pré-instalado em Androids da próxima geração A vulnerabilidade foi originada nos anos 90, quando o governo norte-americano pediu que as companhias usassem um mecanismo que alternava entre diferentes tipos de criptogafia de dados, variando de acordo com a geolocalização dos usuários. Na época, muitos softwares utilizaram o recurso, que se manteve como padrão desde então. Dessa forma, os hackers podem “forçar” o servidor a trocar a criptografia padrão para uma menos eficiente no meio da transferência dos dados. Em sete horas, usando o poder de 75 computadores, um dos pesquisadores conseguiu fazer isso. Parece muito tempo, mas o procedimento é relativamente simples se você comparar com o que seria necessário para fazer o mesmo com uma criptografia de 1024-bit. Ele precisaria de milhões de PCs e cerca de um ano para ser heackeado. Isso com um time de crackers. Qual o melhor: Nokia Lumia 720 ou iPhone 4? Opine no Fórum do TechTudo Os pesquisadores não podem afirmar se alguém já foi afetado pela falha, mas provaram que ela é o suficiente para roubar dados do usuário e hackear sites. A Apple e o Google já estão trabalhando em uma correção. Mas, segundo o jornal The Washington Post, por enquanto é melhor trocar seu browser para o Google Chrome , que é imune à falha. Via Engadget e Freak Attack
You may also like
Cortana, Siri, Google Now e, em breve, Moneypenny. O quarto jogador é o Facebook , mais uma gigante a entrar na moda […]
Pesquisadores norte-americanos criaram um novo tipo de bateria com duração três vezes maior do que as encontradas no mercado. Mas o feito […]
A integração, de fato, é a palavra-chave do Windows 10 . A Microsoft anunciou, nesta quinta-feira (9), que o sistema terá uma […]
Acelerar a internet tem sido um dos principais desafios da tecnologia nos últimos anos. Ao que tudo indica, a web poderá finalmente […]