Microsoft izdao upozorenje da je 'stotine milijuna računala' izloženo 'Freak' napadima

napadi, oprez
...otkriveni 'Freak' sigurnosni propust koji je u početku bio prijetnja samo mobilnim uređajima i Mac računalima, objavio je Microsoft.

"Freak" je kratica za Factoring RSA-EXPORT Keys. Vijesti o ovoj "ranjivosti" sustava pojavile su se u utorak kada je skupina od devet stručnjaka za sigurnost otkrila da sveprisutna tehnologija internet enkripcije može uređaje koje pokreću Apple iOS i Mac operativni sustavi, zajedno s Googleovim Android preglednikom, izložiti sigurnosnom riziku.

Microsoft je upozorio korisnike da su njihova računala također osjetljiva na "Freak".

Ova slabost u sustavima može omogućiti napad na računala koji se povezuju s web poslužiteljima konfiguriranim za korištenje tehnologije enkripcije koja je namjerno oslabljena kako bi bila u skladu s američkim državnim propisima koji pak zabranju izvoz najjačih metoda enkripcije.

Ako hakeri budu uspješni u svom napadau, onda bi lako mogli špijunirati komunikacije, kao i zaraziti računala s malicioznim softverom, upozorili su stručnjaci koji su otkrili ovu prijetnju.

Washington Post je izvijestio da su stranice whitehouse.gov i fbi.gov također među onima koje su osjetljive na ove napade, ali da ih je Vlada u međuvremenu osigurala.

Sigurnosni stručnjaci kažu da je ranjivost relativno teško iskoristiti, jer bi hakeri trebaju koristiti sate računalnog vremena kako bi razbili enkripciju i lansirali svoj napad na sustav.

"Ne mislim da je to strašno veliki problem, ali morate dovesti stvari u red", rekao je Ivan Ristić, direktor sigurnosne tvrtke Qualys.

Microsoft je savjetovao administratorima sustava da onesposobe postavke na Windows poslužiteljima koji omogućuju korištenje slabije enkripcije. Također je objavio da istražuje slabosti i da još nisu razvili sigurnosno ažuriranje koje će automatski štititi Windows PC korisnike od ove prijetnje.

Apple je objavio da je razvio softversku zaštitu koja bi korisnicima trebala biti dostupna sljedeći tjedan.

Google je također objavio da radi na softverskoj zakrpi koju će isporučiti partnerima koji distribuiraju Android uređaje.