Lỗ hổng bảo mật FREAK khiến cho nhiều người dùng iOS, Mac và Android có nguy cơ bị đánh cắp dữ liệu

Một nhóm các nhà mã hoá đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trên các thiết bị iOS, Mac và Android, nó được biết đến như là “Factoring attack on RSA-EXPORT Key” – gọi tắt là . đã xuất hiện từ những năm 90, tuy nhiên đến bây giờ các tin tặc vẫn tận dụng để đánh cắp dữ liệu người dùng nếu như họ dùng trình duyệt mặc định truy cập vào một số website được liệt kê ở đây.

tin-tuc-5-3Hiện tại thì cả Apple và Google đều đã hoàn thành xong các bản vá lỗ hổng bảo mật FREAK này, và dự định sẽ tung ra ngay cuối tuần này hoặc trong tuần sau. Riêng với Google thì phức tạp và tốn thời gian hơn khi hãng phải làm việc với nhiều OEMs khác nhau. Google cho biết biện pháp tạm thời bây giờ đó là tất cả những website bị ảnh hưởng nên vô hiệu hoá việc hỗ trợ các mã hoá ít an toàn, có mức độ an ninh yếu.

Rõ hơn về nguồn gốc lỗ hổng FREAK cho các bạn: Trước đây vào những năm 90, Chính phủ Mỹ yêu cầu những công ty sử dụng mức độ mã hoá yếu hơn (512-bit) đối với các lượt truy cập ở nước ngoài, và dùng mức độ mã hoá an ninh cao cho các lượt truy cập trong lãnh thổ Mỹ. Sau đó, yêu cầu này đã bị dỡ bỏ nhưng đã quá muộn, tin tặc đã kịp thời dùng phần mềm lưu lại cơ chế làm yếu mức an ninh của một trang web – cụ thể hơn là can thiệp vào giao thức HTTPS giữa máy khách và máy chủ. Sau đó, chúng sẽ buộc các trang web bị tấn công hạ mức bảo mật và mã hoá xuống mức yếu, từ đó dễ dàng thâm nhập và lấy thông tin những ai truy cập.

Được biết, để có thể thực hiện được hành vi tấn công trên, một hacker chỉ cần 7 giờ với sức mạnh của 75 máy vi tính. Trong khi đó với mã hoá 1024-bit thì phải cần đến một đội ngũ đông đảo các hacker, cần đến hàng triệu chiếc , và cần hơn 1 năm để tiến hành.

Theo Tinhte

Bài viết liên quan