Android News, Apple News

iOS и Android подвержены уязвимости Freak

Баг из прошлого: более 2000 приложений для iOS и Android подвержены уязвимости Freak

iOS и Android подвержены уязвимости Freak
iOS и Android подвержены уязвимости Freak

Не меньше 2000 приложений для мобильных устройств с iOS и Android позволяют кибермошенникам красть информацию пользователей. Отчет по результатам исследования опубликовала компания FireEye, которая занимается вопросами кибербезопасности.

3 марта исследователи обнаружили уязвимость под названием Freak (Factoring attack on RSA-EXPORT Keys) в криптографическом пакете OpenSSL, предназначенном для работы с протоколами SSL/TLS (Secure Sockets Layer/Transport Security Layer). На протяжении более 10 лет злоумышленники могли воспользоваться багом, представляющим собой слабый вариант криптографического протокола.

Freak целенаправленно создавалась в 90-х годах американскими производителями программного обеспечения, поставляющими свои продукты за границу. Благодаря ей можно вынудить приложения использовать 512-битные ключи шифрования вместо применяемых сейчас 2048-битных. В результате такие ключи можно взломать, запустив специальное ПО на публичных облачных сервисах. Фактически преступники могут удаленно управлять гаджетами жертв.

Apple и Google уже выпустили закрывающие уязвимость обновления своих мобильных операционных систем, однако обновления требуются также отдельным приложениям. Компания FireEye проанализировала App Store и установила, что из 14 079 рассмотренных наименований уязвимость присутствует в 771. Что касается Google Play, то из рассмотренных программ уязвимы оказались 1228. Из них 664 используют стандартную библиотеку OpenSSL, остальные – собственные версии.

Согласно исследованию, чаще всего атакам подвергаются приложения, связанные с использованием банковских карт, офисные и медицинские программы. К сожалению, для OpenSSL это не первая найденная масштабная уязвимость за последний год: до неё были Heartbleed и POODLE.

Эксперты объясняют факт незаметного существования Freak в течение более 10 лет просто: «Об этом раньше никто не задумывался». «Так как мощности конечных рабочих станций сильно выросли за последние десять лет, а также появились облачные сервисы обработки информации, это заставило специалистов уделить внимание возможности расшифровки данных», — пояснили в «Лаборатории Касперского». Эксперты советуют разработчикам как можно скорее выпустить соответствующее обновление для своего ПО в связи с серьезностью бреши.

Добавить комментарий