Sistemas Operacionais

04/03/2015 09h36 - Atualizado em 04/03/2015 09h36

Falha originada nos anos 90 deixa usuários do Android e iOS vulneráveis

Thiago Barros
por
Para o TechTudo

Uma equipe de especialistas descobriu uma falha de segurança dos anos 90 que ainda deixa usuários de hoje vulneráveis a ciberataques. Chamada de “Factoring attack on RSA-EXPORT Key”, ou “Freak”, que significa “louco” em inglês, a vulnerabilidade pode afetar usuários do Mac, do iOS e do Android.

Google anuncia operadora de telefonia para os próximos meses

Site Freak Attack mostra detalhes do vírus (Foto: Reprodução/Thiago Barros)Site Freak Attack mostra detalhes do vírus (Foto: Reprodução/Thiago Barros)

A falha aparece no Safari e no navegador padrão do Android quando eles visitam determinadas páginas. O que acontece é que a vulnerabilidade permite que os hackers interceptem informações de conexões HTTPS - que deveriam ser “seguras” -, dependendo dos servidores que eles atacam. Esta abertura força os servidores a usarem uma criptografia chamada “export-grade”, que pode ser decifrada ou alterada.

A vulnerabilidade foi originada nos anos 90, quando o governo norte-americano pediu que as companhias usassem um mecanismo que alternava entre diferentes tipos de criptogafia de dados, variando de acordo com a geolocalização dos usuários. Na época, muitos softwares utilizaram o recurso, que se manteve como padrão desde então. 

Dessa forma, os hackers podem “forçar” o servidor a trocar a criptografia padrão para uma menos eficiente no meio da transferência dos dados. Em sete horas, usando o poder de 75 computadores, um dos pesquisadores conseguiu fazer isso.

Parece muito tempo, mas o procedimento é relativamente simples se você comparar com o que seria necessário para fazer o mesmo com uma criptografia de 1024-bit. Ele precisaria de milhões de PCs e cerca de um ano para ser heackeado. Isso com um time de crackers.

Qual o melhor: Nokia Lumia 720 ou iPhone 4? Opine no Fórum do TechTudo

Os pesquisadores não podem afirmar se alguém já foi afetado pela falha, mas provaram que ela é o suficiente para roubar dados do usuário e hackear sites. A Apple e o Google já estão trabalhando em uma correção. Mas, segundo o jornal The Washington Post, por enquanto é melhor trocar seu browser para o Google Chrome, que é imune à falha.

Via Engadget e Freak Attack

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares