O que é o FREAK (falha de segurança)?
FREAK, (Factory RSA Export Keys) é uma vulnerabilidade de segurança que existiu por vários anos mas que só foi percebida agora.No dia 03 de Março de 2015, foi divulgado através de um boletim de segurança que a tecnologia atualmente (existente desde 1990) é atualmente fraca; encontrada em dispositivos Apple inicialmente e mostrando como os dados podem ser interceptados em um hotspot wi-fi qualquer.
Esta falha surgiu por uma lei imposta nos Estados Unidos, que era proibido exportar conteúdo tecnológico para outros países com criptografia forte; mesmo a lei sendo cancelada, os fabricantes deixaram lá por "compatibilidade".
É a terceira maior falha de segurança dos últimos tempos após várias consecutivas falhas denominadas como Heartbleed e Shellshock, que chocaram o mundo na tão confiável plataforma SSL.
De fato, há 15 anos atrás, este tipo de chaves de criptografia já foram consideradas fracas, mas por causa de uma lei norte americana da época, era proibido exportar conteúdo tecnológico utilizando tecnologia de cifra forte para outros países, então a cifra "simples", tem apenas 512 bits.
Após a lei ter sido cancelada, os fabricantes apenas habilitaram as cifras fortes, mas deixaram a tecnologia de cifras baixas lá devido dependência de software necessário para a época, para manter compatível.
Um dos grandes problemas é que tanto navegadores como servidores, oferecem suporte e se ambos tem o suporte e negociarem a conexão com a chave fraca, os dados podem ser interceptados e quebrados facilmente, pois a chave de criptografia negociada é pequena, e fácil de ser quebrada pelos computadores atuais.
Tanto Google, como Apple e Microsoft, lançaram atualizações para seus navegadores recusarem chaves de 512 bits, mantendo o uso de chaves mais altas.
Fontes de referência:
Nenhum comentário
Deixe seu comentário abaixo e curta Tutorial TI no facebook!