Una collaborazione fra Apple e Google correggerà una falla di sicurezza per proteggere i loro utenti dall'attacco di hacker. L'attacco, individuato in un bug chiamato 'FREAK attack'.
Il bug che colpì duramente la sicurezza del web nel 2014 chiamato 'Heartbleed', affliggeva il protocollo diffuso TLS (Transport Layer Security), utilizzato per proteggere le connessioni HTTP. Ma risolsero rapidamente il problema con una patch di emergenza per la libreria di crittografia OpennSSL che conteneva la vulnerabilità. Questo nuovo 'attacco' è qualcosa di similare al 'Heartbleed' ma non si limita a colpire i server, ma potrebbe colpire anche i broswser
Secondo i ricercatori intervistati dal Washington Post, gli utenti di Safari di Apple e del browser di Android di Google sono potenzialmente vulnerabili agli hacker. Le comunicazioni elettroniche potrebbero essere intercettate quando si visita una delle centinaia di migliaia di siti web la cui connessione richiede la crittografia, tra cui anche siti governativi come Whitehouse.gov, NSA.gov e FBI.gov.Una volta che la crittografia di un sito viene violata, gli hacker hanno la possibilità di rubare i dati degli utenti (come le password) e dirottare il navigatore in altre pagine web, ha scritto il WSJ.
Sempre secondo il Washington Post, i ricercatori dicono che non sono certi che gli hacker abbiano sfruttato la vulnerabilità, ma comunque ritengono che gli Stati Uniti, avendo sempre vietato politicamente alle società statunitensi di aggiornare gli standard di crittografia, abbiano dato favorito la vulnerabilità. Le restrizioni sono state revocate alla fine del 1990, ma gli standard più deboli erano già parte di alcuni software ampiamente utilizzati in tutto il mondo, tra cui i browser web che si trovano nei dispositivi Apple e Google.
Apple e Google stanno collaborando per risolvere la vulnerabilità, assicurando che distribuiranno la loro correzione, che risolverà il bug rilasciando un aggiornamento ai produttori di dispositivi e agli operatori wireless. Sono stati avvertiti della vulnerabilità, anche il governo degli Stati uniti per via dei suoi siti a rischio e sono stati avvisati anche i proprietari di siti web commerciali, sperando di rendere sempre più sicuri i dati personali di tutti.
Nessun commento:
Posta un commento