PROCURANDO POR ALGO?

domingo, 8 de março de 2015

Falha deixou usuários do Google, da Microsoft e da Apple vulneráveis por mais de 10 anos

INSEGURO

Falha deixou usuários do Google, da Microsoft e da Apple vulneráveis por mais de 10 anos

FolhaPress | 09h29 | 08.03.2015

O erro, batizado de Freak está ainda sem correção, mas as 3 empresas já trabalham na solução

Computador
Computadores que rodam o sistema operacional Windows também são afetados pelo "bug"
FOTO: TUNO VIEIRA
Pesquisadores descobriram nesta semana uma falha de segurança, nomeada Freak, que deixou usuários de dispositivos daMicrosoftApple e do Google vulneráveis por mais de uma década. As 3 empresas tentam agora corrigi-la. O "bug" permitiria a hackersinterceptar conexões seguras HTTPS e forçá-las a utilizarem criptografia mais fraca do tipo "export-grade" (presente em alguns sites), que pode ser facilmente quebrada. O ataque seria possível no navegador de aparelhos com Android, no browser Safari e em Macs rodando o sistema operacional da Apple, além de PCsrodando o Windows.
Um site dedicado ao Freak montou uma lista com milhares de páginas da web que poderiam ser exploradas por conterem a criptografia "export-grade". Dentre elas, também estão páginas brasileiras de bancos (santander.com.br e itau.com.br), de lojas (extra.com.br, pontofrio.com.br e casasbahia.com.br) e de governos (planalto.gov.br, mg.gov.br e ibama.gov.br). No exterior destaque para os sites da Casa Branca e do FBI, segundo o jornal "The Washington Post".
O instituto de pesquisas francês Inria, responsável por descobrir o Freak, disse que ainda não é possível saber se algum hacker se aproveitou da vulnerabilidade para roubar dados de internautas. 
Um porta-voz da Apple disse à agência de notícias Reuters que a atualização de software necessária para remediar o bug seria liberada na próxima semana. Já o Google afirmou que desenvolveu uma correção para o problema e que já o distribuiu para operadoras e fabricantes.
Criptografia fraca
Segundo os pesquisadores, a falha de segurança é resultado de uma antiga política dos Estados Unidos que proibia a exportação de encriptação forte e exigia que produtos vendidos para o exterior tivessem a criptografia mais fraca do tipo "export-grade".
As restrições foram banidas no fim dos anos 1990, mas, de alguma forma, a tecnologia "export-grade" se proliferou e retornou aos EUA. A vulnerabilidade não havia sido notada até então.
FONTE:
http://diariodonordeste.verdesmares.com.br/suplementos/tecno/online/falha-deixou-usuarios-do-google-da-microsoft-e-da-apple-vulneraveis-por-mais-de-10-anos-1.1238922

Nenhum comentário:

ADICIONE AOS SEUS FAVORITOS

ADICIONE AOS SEUS FAVORITOS
AVISO IMPORTANTE!! Reconhecimento: Alguns textos e imagens contidas aqui neste Site são retiradas da internet, se por acaso você se deparar com algo que seja de sua autoria e não tiver seus créditos, entre em contato para que eu possa imediatamente retirar ou dar os devidos créditos. EMAIL: josenidelima@gmail.com ..... FAVOR INFORMAR O LINK