Un team di crittografi ha scoperto una falla di sicurezza, risalente addirittura agli anni ’90, che ha colpito, a loro insaputa, molti utenti OS X, iOS e Android durante la navigazione su diversi siti web, tra cui American Express, Airtel, Bloomberg, Business Insider, Groupon e molti altri ancora.
L’exploit di FREAK permette ad un utente malintenzionato di forzare un sito web per utilizzare la crittografia di qualità inferiore per le connessioni HTTPS, che possono essere violate in poche ore utilizzando una piccola botnet di soli 75 computer. Questi utenti sarebbero quindi in grado di hackerare il sito web e allo stesso tempo rubare i dati personali di coloro che stanno visitando il sito in quel momento.
FREAK è un acronimo per il metodo di attacco: Factoring RSA-EXPORT Keys. Qualsiasi browser che utilizza una versione senza patch di OpenSSL è a rischio, e tra questi è incluso anche Safari per Mac e iOS. Ecco la lista completa dei siti che sono stati “attaccati”.
Apple è a conoscenza del problema e, almeno stando a quanto affermato da Re/code, potrebbe risolverlo già la prossima settimana:
Il portavoce di Apple Ryan James ha dichiarato che la società ha sviluppato un aggiornamento software per rimediare a questa vulnerabilità, e verrà rilasciato la prossima settimana.
Via | 9to5Mac
Leggi o Aggiungi Commenti