Uma equipe de especialistas descobriu uma falha de seguran?a dos anos 90 que ainda deixa usu?rios de hoje vulner?veis a ciberataques. Chamada de ?Factoring attack on RSA-EXPORT Key?, ou ?Freak?, que significa ?louco? em ingl?s, a vulnerabilidade pode afetar usu?rios do Mac, do iOS e do Android.
Google anuncia operadora de telefonia para os pr?ximos meses
A falha aparece no Safari e no navegador padr?o do Android quando eles visitam determinadas p?ginas. O que acontece ? que a vulnerabilidade permite que os hackers interceptem informa??es de conex?es HTTPS - que deveriam ser ?seguras? -, dependendo dos servidores que eles atacam. Esta abertura for?a os servidores a usarem uma criptografia chamada ?export-grade?, que pode ser decifrada ou alterada.
A vulnerabilidade foi originada nos anos 90, quando o governo norte-americano pediu que as companhias usassem um mecanismo que alternava entre diferentes tipos de criptogafia de dados, variando de acordo com a geolocaliza??o dos usu?rios. Na ?poca, muitos softwares utilizaram o recurso, que se manteve como padr?o desde ent?o.?
Dessa forma, os hackers podem ?for?ar? o servidor a trocar a criptografia padr?o para uma menos eficiente no meio da transfer?ncia dos dados. Em sete horas, usando o poder de 75 computadores, um dos pesquisadores conseguiu fazer isso.
Parece muito tempo, mas o procedimento ? relativamente simples se voc? comparar com o que seria necess?rio para fazer o mesmo com uma criptografia de 1024-bit. Ele precisaria de milh?es de PCs e cerca de um ano para ser heackeado. Isso com um time de crackers.
Qual o melhor: Nokia Lumia 720 ou iPhone 4??Opine no F?rum do TechTudo
Os pesquisadores n?o podem afirmar se algu?m j? foi afetado pela falha, mas pro
Via Engadget?e Freak Attack
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Galaxy S21 Ultra vs Motorola Edge Plus: compare preço e ficha técnica
- Mortal Kombat X: conheça todos os lutadores já confirmados para o jogo
- Como testar o desempenho da memória RAM do computador
- Videoconferência: teste mostra consumo de dados móveis nos aplicativos
- Fortnite: como completar o desafio da Batalha de Dança
- Fone AKG K414P: descubra se vale a pena comprar
- Conheça o Noknox, app que promete 'substituir' o interfone da sua casa
- Apps para Windows Phone: Karaoke One, PicsArt e outros tops da semana
- Como assistir aos vídeos da Globo Play na TV; veja as dicas
- Diferenças entre ChromeOS e ChromiumOS
- WYD: game online que era febre no Brasil volta com novo servidor
- Dying Light lan?a primeiro DLC e detalha conte?dos do Season Pass
- Sharp anuncia celular com bordas mínimas e câmera dupla; conheça o Aquos S2
- Conheça as novidades da nova expansão 'O Rei dos Possuídos' de Destiny
- Seu mouse parou de funcionar ?do nada?? Veja as poss?veis causas e solu??es
- Projeto da Samsung investe em ‘tênis inteligentes’; entenda
- Do Zenfone 3 ao Zenfone 4: veja a evolução do celular da Asus
- Slingshot, app do Facebook rival do Snapchat, atualiza com novas funções
- Free Fire: erros comuns de jogadores iniciantes no jogo da Garena
- JBL T450BT e T110BT foram os fones mais buscados de dezembro