Uma equipe de especialistas descobriu uma falha de seguran?a dos anos 90 que ainda deixa usu?rios de hoje vulner?veis a ciberataques. Chamada de ?Factoring attack on RSA-EXPORT Key?, ou ?Freak?, que significa ?louco? em ingl?s, a vulnerabilidade pode afetar usu?rios do Mac, do iOS e do Android.
Google anuncia operadora de telefonia para os pr?ximos meses
A falha aparece no Safari e no navegador padr?o do Android quando eles visitam determinadas p?ginas. O que acontece ? que a vulnerabilidade permite que os hackers interceptem informa??es de conex?es HTTPS - que deveriam ser ?seguras? -, dependendo dos servidores que eles atacam. Esta abertura for?a os servidores a usarem uma criptografia chamada ?export-grade?, que pode ser decifrada ou alterada.
A vulnerabilidade foi originada nos anos 90, quando o governo norte-americano pediu que as companhias usassem um mecanismo que alternava entre diferentes tipos de criptogafia de dados, variando de acordo com a geolocaliza??o dos usu?rios. Na ?poca, muitos softwares utilizaram o recurso, que se manteve como padr?o desde ent?o.?
Dessa forma, os hackers podem ?for?ar? o servidor a trocar a criptografia padr?o para uma menos eficiente no meio da transfer?ncia dos dados. Em sete horas, usando o poder de 75 computadores, um dos pesquisadores conseguiu fazer isso.
Parece muito tempo, mas o procedimento ? relativamente simples se voc? comparar com o que seria necess?rio para fazer o mesmo com uma criptografia de 1024-bit. Ele precisaria de milh?es de PCs e cerca de um ano para ser heackeado. Isso com um time de crackers.
Qual o melhor: Nokia Lumia 720 ou iPhone 4??Opine no F?rum do TechTudo
Os pesquisadores n?o podem afirmar se algu?m j? foi afetado pela falha, mas pro
Via Engadget?e Freak Attack
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Quer comprar o Xperia C5 Ultra? Saiba se as especificações valem a pena
- HD SATA, SATA II e SATA III: entenda as diferenças entre os padrões
- Dead Island 2: nova edição de game de zumbis é adiada para 2016
- Como alterar o visual do personagem em Ghost Recon Wildlands
- Far Cry 4: veja como conseguir arp?o na DLC Hurk?s Redemption
- LinkedIn sofre golpe de phishing; hackers usam e-mail falso do suporte
- CS:GO: Team Liquid vence Natus Vincere e vai à semifinal da IEM Katowice
- Kindle: como checar a geração e a versão do software
- Caixa de som amplificada Bluetooth: veja dez modelos por até R$ 2 mil
- LG K11 Alpha
- Ryzen 5 3600XT: saiba tudo sobre o novo chip intermediário da AMD
- Como conseguir todos os seis finais em Silent Hill 2
- Como usar o Skype Translator, falar em uma l?ngua e ser ouvido em outra
- Cinco coisas que você vai poder fazer com o Google Now no Android M
- Veja a lista de jogos confirmada para o lançamento do Switch
- Como descobrir um fake no Instagram? Saiba identificar um perfil falso
- Fifa 16 e Mortal Kombat X são destaques nos trailers da semana
- Como jogar na Mega-Sena pelo celular: veja o passo a passo completo
- LG lan?a quatro novos smarts intermedi?rios ideais para selfies; entenda
- Testamos o Zenfone 2: Asus acerta de novo com superpotência e preço baixo