Компютърни специалисти са открили нова уязвимост в част от устройствата, които използват софтуер на Google и Apple. Тя е останала незабелязана повече от десетилетие и е поставяла под риск потребителите, съобщава в. Washington Post.

Пролуката в сигурността отново засяга HTTPS връзките и позволява лесно преодоляване на техните защити. Причината за проблема е остаряло и забравено изискване на американското правителство за забрана на износ на продукти и устройства с високо ниво на криптиране, като вместо това се разчита на по-ниска степен на защита. Това изискване е било свалено още през 90-те години на миналия век, но никой не е съобразил да промени използвания софтуер.

В резултат по-слабото криптиране е било използвано масово чак до тази година. То е инсталирано в милиони устройства по целия свят. Неговите откриватели, които са група от девет души, специалисти от различни университети и компании, са кръстили проблема FREAK.

Те са открили, че има сравнително лесен начин да накарат браузърите на устройствата да използват по-ниското ниво на криптиране, което пък могат лесно да хакнат в рамките на няколко часа. След това получават достъп до онлайн комуникацията на потребителя и могат да се сдобият с пароли, потребителски имена. Специалистите допълват, че чрез същия метод могат да атакуват не само потребителите, но и сайтове.

Дори не е необходимо да се разполага със собствена изчислителна мощ. Инженерите са успели да разгадаят ключа за криптиране на сайтове в рамките на седем часа, като са използвали ресурсите на Amazon Web Services. Така хакери могат да прихващат целия трафик към даден сайт, въпреки че привидно той е криптиран и защитен. За провеждането на атака е необходима единствено връзка с интернет, включително и от кафене, посочват специалистите.

Алекс Халдерман от Университета на Мичиган посочва, че той и колегите му са изчислили, че общо над 5 млн. сайта, които са уязвими. Няма как да се знае точната им бройка, нито дали FREAK е известен на някои хакери и те вече са го използвали.

Преди няколко седмици специалистите са уведомили правителствените агенции и водещите компании с надеждата да решат проблема преди да публикуват информацията за него. Компанията Akamai вече е публикувала в блога си някои от предприетите мерки, като е направила това по-рано от очакваното.

Apple обяви, че разработва ъпдейт, който да коригира проблема. Очаква се той да е готов до една седмица. Обновлението ще е както за мобилните устройства на компанията, така и за компютрите й.

От услугите на Google засегнат е само вграденият интернет браузър в устройствата с Android, който обаче се намира на стотици милиони смартфони и таблети. Компанията обяви, че вече е готова с ъпдейт, който да реши проблема, и го е предала на производителите на устройствата, които ще трябва да решат дали и как да го разпространят до потребителите. Това е един от основните проблеми на Android, при който достигането на обновленията до потребителите зависи най-вече от производителите, които често пренебрегват по-старите устройства.