Odkrita internetna varnostna luknja s koreninami v 90. letih

Francoski in ameriški raziskovalci so odkrili internetno varnostno luknjo, poimenovano Freak, katere korenine po poročanju francoske tiskovne agencije AFP segajo v 90. leta preteklega stoletja in predstavlja tveganje ob obisku številnih spletnih strani.

Fotografija je simbolična. Foto: STA
Fotografija je simbolična. Foto: STA

WASHINGTON > Zaradi varnostne luknje naj bi bili številni uporabniki naprav z operacijskim sistemom Android ali Ios izpostavljeni vdoru ob obisku ranljivih spletnih strani, poročajo ameriški mediji.

Ranljivost se nanaša na tehnologijo za šifriranje spletne komunikacije. morebitnim napadalcem omogoča, da izsilijo uporabo šibkejšega šifriranja in tako dobijo dostop do celotne vsebine komunikacije med uporabnikom in spletno stranjo, kamor sodijo tudi gesla in druge občutljive informacije.

Varnostno luknjo je odkrila skupina pod vodstvom raziskovalca Karthikeyana Bhargavana s pariškega inštituta za raziskave v računalniški znanosti in avtomatizaciji INRIA v sodelovanju z ameriškimi raziskovalci, vključno s kriptografom Matthewom Greenom z Univerze Johna Hopkinsa.

Varnostna luknja izvira iz nekoč veljavnih ameriških pravil, ki so prepovedovala izvoz programske opreme z močnim šifriranjem in namesto tega v primeru izvoza v tujino zahtevala uporabo slabših oziroma šibkejših šifrirnih standardov.

Omenjena pravila so nato odpravili, vendar se je ranljivost v široko uporabljani programski opremi ohranila do danes, in to ne samo izven, ampak tudi v ZDA.

Green je v spletnem zapisu razkril, da so bile omenjeni varnostni luknji poleg mobilnih naprav ameriških proizvajalcev kot kaže izpostavljene celo nekatere spletne strani pod upravljanjem ameriške obveščevalne službe NSA in ameriškega zveznega preiskovalnega urada FBI.

Hkrati navaja, da bo večina ranljivosti kmalu odpravljenih, a da gre za pomemben primer v času, ko si NSA z naslova nacionalne varnosti prizadeva za ohranitev dostopa do šifriranih programske opreme in naprav. Tudi v Applu in Googlu so že pojasnili, da so pripravili popravke, ki odpravljajo omenjeno ranljivost.

Kot je razvidno iz seznama na spletni strani freakattack.com, ki so jo pripravili raziskovalci z univerze v Michiganu, so ranljive tudi nekatere slovenske spletne strani. Na seznamu se je med drugim znašla tudi spletna stran sodisce.si, na kateri teče portal e-Sodstvo.

STA


Najbolj brano