Ένα 'ρετρό' κενό ασφαλείας που υπάρxει από τα τέλη της δεκαετίας του 1990, το οποίο επηρεάζει χρήστες υπολογιστών και συσκευών της Apple και της Google, αφήνοντάς τους έκθετους σε κυβερνοεπιθέσεις και υποκλοπές, ανακαλύφθηκε από ομάδα κρυπτογράφων σύμφωνα με δημοσιεύματα σύσσωμου του τεχνολογικού τύπου.
Σύμφωνα με την έκθεση των ειδικών, τo κενό ασφαλείας που φέρει το όνομα "Factoring attack on RSA-EXPORT Key" ή -εν συντομία- FREAK, έχει ρίζες σε μια απαρχαιωμένη νομοθεσία των ΗΠΑ, η οποία στα τέλη των 1990s' επέβαλλε στις εταιρείες κατασκευής ηλεκτρονικών υπολογιστών να χαμηλώνουν το επίπεδο ασφάλειας των υπολογιστών που εξάγονταν στο εξωτερικό.
Αν και η νομοθεσία καταργήθηκε, ο μηχανισμός που εφηύραν οι τεχνικοί των εταιρειών τεχνολογίας, παρέμεινε ενεργός σε πολλά μηχανήματα, ανοίγοντας "κερκόπορτες" σε πιθανούς εισβολείς, κάθε φορά που κάποιος επισκέπτονταν με τη συσκευή του ένα σάιτ. Σε κάθε "συνομιλία" που είχε ο υπολογιστής ή η συσκευή με εκατοντάδες σάιτ που επηρεάζονταν από το εν λόγω πρόβλημα, χάκερς, κατασκόποι ή κυβερνοεγκληματίες, εκμεταλλευόμενοι το FREAK, μπορούσαν να αποκτήσουν πρόσβαση σε οποιονδήποτε υπολογιστή ή συσκευή είχε ενσωματωμένο τον εν λόγω μηχανισμό.
Σύμφωνα με την έκθεση των ερευνητών κρυπτογράφων που αποκάλυψαν το 'vintage' κενό σφαλείας, τουλάχιστον ένα στα τρία σάιτ που διαφημίζονται ώς "ασφαλή" ήταν ευάλωτο στο FREAK, ενώ δεν υπάρχουν ακόμα ενδείξεις σχετικά με το έαν κάποιος κυβερνοεγκληματίας ή μυστική υπηρεσία εκμεταλλέυτηκε την ηλεκτρονική αυτή "κερκόπορτα".
Τόσο η Apple όσο και η Google ανακοίνωσαν ότι εργάζονται εντατικά για να καλύψουν με ειδικό software το κενό ασφαλείας, σε επικείμενες αναβαθμίσεις τις προσεχείς ημέρες.
σχόλια