Zanimivosti

Varnostna luknja, ki jo uporabljata NSA in FBI

STA
4. 3. 2015, 11.15
Posodobljeno: 9. 8. 2017, 09.56
Deli članek:

Francoski in ameriški raziskovalci so odkrili internetno varnostno luknjo, poimenovano Freak, katere korenine segajo v 90. leta preteklega stoletja in predstavlja tveganje ob obisku številnih spletnih strani.

vszi

Zaradi varnostne luknje naj bi bili številni uporabniki naprav z operacijskim sistemom Android ali Ios izpostavljeni vdoru ob obisku ranljivih spletnih strani, poročajo ameriški mediji.

Ranljivost se nanaša na tehnologijo za šifriranje spletne komunikacije. Potencialnim napadalcem omogoča, da izsilijo uporabo šibkejšega šifriranja in tako pridobijo dostop do celotne vsebine komunikacije med uporabnikom in spletno stranjo, kamor spadajo tudi gesla in ostale občutljive informacije.

Varnostno luknjo je odkrila skupina pod vodstvom raziskovalca Karthikeyana Bhargavana s pariškega inštituta za raziskave v računalniški znanosti in avtomatizaciji INRIA v sodelovanju z ameriškimi raziskovalci, vključno s kriptografom Matthewom Greenom z Univerze Johnsa Hopkinsa.

Varnostna luknja izvira iz nekoč veljavnih ameriških pravil, ki so prepovedovala izvoz programske opreme z močnim šifriranjem in namesto tega v primeru izvoza v tujino zahtevala uporabo slabših oz. šibkejših šifrirnih standardov.

Omenjena pravila so nato odpravili, vendar pa se je ranljivost v široko uporabljani programski opremi ohranila do danes, in to ne samo izven, ampak tudi v ZDA.

Green je tako v spletnem zapisu razkril, da so bile omenjeni varnostni luknji poleg mobilnih naprav ameriških proizvajalcev kot kaže izpostavljene celo nekatere spletne strani pod upravljanjem ameriške obveščevalne službe NSA in ameriškega zveznega preiskovalnega urada FBI.

Hkrati navaja, da bo večina ranljivosti kmalu odpravljenih, a da gre za pomemben primer v času, ko si NSA z naslova nacionalne varnosti prizadeva za ohranitev dostopa do šifriranih naprav ter programske opreme. Tudi v Applu in Googlu so že pojasnili, da so pripravili popravke, ki odpravljajo omenjeno ranljivost.