Az Apple és a Google eszközeinek milliói támadhatók

2015.03.04. 12:09

Egy évtizeddel korábbi előírás miatt sérülékenyek a két cég böngészői.

A Guardian beszámolója szerint eszközök milliói váltak sérülékennyé egy nemrég felfedezett, ám tíz évvel korábbi előírás miatt létező hiba miatt. A Zakir Durumeric, a University of Michigan kiberbiztonsági szakértője által felfedezett probléma az Apple Safari böngészőjét, illetve a Google Android rendszerébe épített böngészőt érinti. A Google Chrome-ban, az Internet Explorerben és a Firefoxban nem található meg a hiba.

Évtizedes előírás az alapja

Durumeric szerint a sérülékenység egy olyan tíz évvel ezelőtti előírás nyomán van jelen a böngészőkben, amely még előírta az amerikai szoftverfejlesztő cégek számára, hogy a külföldre értékesített programjaikban nemzetbiztonsági okokból gyengébb titkosítást alkalmazzanak, mint az amerikai piacra szánt szoftverekben.

Emiatt az előírás miatt a fent említett böngészők használatakor sok ismert honlap felkeresésekor az indokoltnál gyengébb védelmet használat az adatok titkosítására. Hackerek különböző trükkökkel is elérhetik, hogy egy szájt gyengébb védelemmel kommunikáljon a számítógéppel.

Lehallgatható a kommunikáció

Ha pedig nem elég modern a védelem, a titkosítás feltörhető, és az elvileg titkosított kommunikációba harmadik fél is betekintést nyerhet. A szakértő szerint többek közt az American Express, a Groupon, a Marriott szállodalánc és számos amerikai kormányzati oldalon használt védelem lebutítható.

Az Apple és a Google közölte, hogy már elkészítette a hibát orvosló szoftverfrissítéseket. Az Apple ezt a jövő héten fogja kiadni, a Google pedig az eszközgyártókon és a mobilszolgáltatókon keresztül terjeszti majd a frissítést - írja a Guardian.