Миллионы гаджетов Apple и устройств на Android беззащитны перед вредоносной программой FREAK
- Reuters
Компании по производству программного обеспечения пытаются в срочном порядке разработать способы борьбы с вирусом FREAK, против которого оказались беззащитны миллионы гаджетов на платформах iOS и Android, сообщает англоязычный сайт RT. При этом считается, что устройства, работающие на Windows и Linux, к вирусу устойчивы.
Киберэксперты обнаружили, что вирус может расшифровывать HTTPS-трафик, проходящий через многие сайты, которые ранее считались безопасными. Они также поясняют, что низкий уровень защиты устройств Apple и устройств на Android обусловлен стандартами США в области кибербезопасности. Ранее в Америке они намерено занижались, чтобы спецслужбам легче было вести слежку.
После того, как действия американского правительства получили огласку, требования безопасности были повышены, но миллионы устройств, выпущенных до того, остались уязвимыми для множества вредоносных программ.
«Экспортная категория RSA-шифров — это последствия 80-х и попыток ослабить шифрование, чтобы разведывательные агентства могли «мониторить» гаджеты. Это было сделано плохо. Настолько плохо, что впоследствии политика изменилась, а программное обеспечение до сих пор причиняет нам головную боль», — рассказал Мэтью Грин из Университета Джонса Хопкинса.
Программа FREAK позволяет злоумышленникам декодировать ключи вебсайтов и получать доступ к зашифрованному трафику с использованием так называемого приёма «человек посередине».
«Влияние этого бага может быть очень опасным. Программа позволяет внедриться в ваш трафик «человеку посередине», то есть злоумышленник начинает перехватывает канал связи, получая полный доступ к передаваемой информации. Таким образом хакер может снизить качество связи, потому что пользователь уязвим и сервер поддерживает экспорт RSA», — пояснил Грин.
Ранее сообщалось, что партнёры АНБ из британского Центра правительственной связи (GCHQ) следят за владельцами iPhone. У каждого iPhone есть уникальный 40-значный идентификационный номер (UDID). Узнать номер определённого человека организация может разными способами, проще всего это можно сделать, если за телефон заплатили кредитной картой. Получив искомый UDID, сотрудники GCHQ могут выяснить, какие приложения установлены на конкретном аппарате, а далее, используя имеющиеся в них уязвимости, получить доступ к хранящейся в телефоне информации.