Home Gadget Grave falha da década de 90 afeta usuários Android e iOS

Grave falha da década de 90 afeta usuários Android e iOS

por Agência Canal Veiculação

Foi descoberta, na última semana, uma vulnerabilidade que parece existir desde a década de 90 e, hoje, pode afetar usuários de Android e iOS. Apelidada como Freak (Factoring RSA Export Key), a vulnerabilidade fragiliza a conexão segura para que fique mais fácil para os cibercriminosos descriptografarem informações sensíveis.

A Trend Micro, líder em soluções de segurança na nuvem, explica que os usuários do SSL OpenSSL (versões anteriores a 1.0.1k) e SecureTransport da Apple (TSL) são vulneráveis a ataques man-in-the-middle (MITM). Uma vez que os atacantes são capazes de interceptar a comunicação HTTPS entre clientes e servidores vulneráveis, eles forçam a conexão para usar a criptografia de exportação de grau. Assim, é possível acompanhar a comunicação e decifrar a informação com relativa facilidade.

O SecureTransport da Apple é usado por aplicativos em execução em iOS e OS X. Estes incluem Safari para iPhones, iPads e Macs. Enquanto isso, OpenSSL é usado pelos navegadores Android e outros pacotes de aplicativos, mas o ataque só é possível se a versão OpenSSL ainda estiver vulnerável à falha. De acordo com alguns relatórios, 37% dos sites confiáveis do navegador são afetados por esta falha, entre eles, o da Bloomberg e o do FBI.

O OpenSSL forneceu uma correção para a FREAK, em janeiro. A Apple reportou que está desenvolvendo um patch tanto para dispositivos móveis, quanto para os computadores. Para os usuários de Android, o mais aconselhável é que os evitem usar o navegador padrão do sistema em seus aparelhos, podendo optar pelo Google Chrome, que não foi afetado pelo bug. A busca do Google também não foi atingida.

De acordo com o director de Deep Security Labs da Trend Micro, Pawan Kinger, FREAK é uma vulnerabilidade real e muito séria que pode requerer um nível elevado de sofisticação para ser explorada. No entanto, essa sofisticação não irá dissuadir os atacantes de fazê-lo. “Seguir com a exploração da FREAK requer que os atacantes tenham habilidade para primeiro controlar uma sessão SSL entre cliente e servidor, e depois forçar que essa sessão seja rebaixada para um nível mais baixo de encriptação. Em seguida, os atacantes teriam que seguir esse tráfego encriptado baixo e realizar um ataque de força bruta contra esse fluxo, o que levaria algumas horas. Com alta criptografia, o ataque levaria dias ou até semanas”, diz o especialista.

A Trend Micro está, no momento, avaliando os mecanismos utilizados pelo ataque e o seu impacto exato nos aplicativos dos servidores. A orientação é para que os administradores desabilitem o suporte para qualquer suíte de exportação e também para todas as cifras inseguras, além de permitirem o encaminhamento de informações em sigilo.

A solução Trend Micro Deep Security protege o usuário dessa vulnerabilidade.

Sobre a Trend Micro

 

A Trend Micro Incorporated, líder global em segurança em nuvem, proporciona a empresas e consumidores um mundo seguro para a troca de informações digitais, por meio da segurança para conteúdo na internet e gerenciamento de ameaças. Com mais de 20 anos de experiência, a empresa é pioneira em segurança para servidor. Nós oferecemos segurança altamente conceituada, baseada em cliente, servidor e em nuvem, que atende às necessidades de nossos consumidores e parceiros, impede ameaças mais rápido e protege dados em ambientes físicos, virtualizados e em nuvem. Potencializados pela infraestrutura Trend Micro™ SmartProtection Network™, nossos produtos, serviços e segurança, líderes na indústria de cloud-computing, impedem a ação de ameaças de onde quer que elas surjam, na internet, com o apoio de mais de 1.200 especialistas em inteligência de ameaças em todo o mundo. Para informações adicionais, visite www.trendmicro.com.

Você também pode gostar

Deixe um Comentário

Ao navegar neste site, você aceita os cookies que usamos para melhorar sua experiência. Aceito Mais informações