„Чудак“ поставя милиони в интернет под риск
Уязвими са близо 10% от най-големите 1 млн. сайта в света
Microsoft предупреди клиентите си, че е установен бъг, който може да позволи лесен достъп на хакери до лична и корпоративна информация, пише BBC. “Freak” (особняк,чудак, уникален дефект) е открит в софтуер, използван за криптиране на данни, обменяни между сървъри и потребители.
Първоначално се е смятало, че той може да засегне само някои потребители на Android, Blackberry и бразърът на Apple Safari. По-късно, обаче, се е установило, че той може да засегне широк набор от връзки, софтуер и устройства. Риск от загуба и неправомерно използване на данни има за милиони потребители.
Бъгът е бил открит от експерта по киберсигурност Картикеян Баргаван. Той позволява на хакерите да „принудят“ потокът от информация, трансфериран от и за сървър да „използва“ слаба форма на криптиране, правейки я практически незащитена.
Предварителните изследвания показват, че около 9,5% от най-големите 1 млн. сайта в света са уязвими към възползване от “Freak”. Екипът, който го проучва вече е изработил приложение, което позволява един браузър да бъде проверен дали е сред податливите.
Apple се очаква да пусне специално разширение за нейните продукти, което да отстрани бъга, а Google вече надгради Chrome за Mac. От Microsoft съобщиха, че всяка текуща версия на Windows, която използва Internet Explorer може да е практически под риск. От компанията публикуваха указания, как потребителите само да се предпазят, но с предупреждението, че намесата на може да причини сериозни проблеми с други програми. Технологичният гигант подчертава, че работи по отделно надграждане на сигурността на своите продукти, което ще бъде готово скоро.