Sigurnosni propust nazvan "nakaza" (FREAK) predstavlja opasnost za hiljade web stranica i potencijalno ih ostavlja ranjivima na hakerske upade, ako se problem ne reši na vrijeme. Propust su otkrili Karthikeyan Bhargavan i njegov tim sa Instituta INRIA u Parizu, a njegovo razotkrivanje koordinirao je Matthew Green, kriptograf sa Univerziteta Johns Hopkins.
U studiji koju je pariški tim naučnika sproveo navedeno je kako propust dolazi od "serije namerno oslabljenih garnitura lozinki za slanje podataka... koje su uvedene pod pritiskom američkih vladinih agencija kako bi se osiguralo da NSA može presresti i dešifrovati inostrane šifrirane komunikacije", prenosi Daily Mail.
Green otkriva da su na mogući hakerski napad jednako ranjive i javne web stranice NSA i FBI-ja.
"Bezbednosna mana je značajna sama po sebi, ali je i dobar primer šta sve može poći po zlu kad vlada zatraži da se u sisteme ugrađuju bezbednosni propusti", ističe Ed Felten, profesor računarskih nauka sa Univerziteta Princeton.
Felten kaže kako su mnoge stranice izložene hakerskim napadima zbog te bezbednosne mane koja dozvoljava uljezu u mreži da špijunira saobraćaj prema tim ranjivim stranicama.
Green isto tako ističe kako su i stranice Facebook-a bile ranjive na isti način, ali da je u međuvremenu napravljena zakrpa koja je rešila problem.
NSA će tako verovatno vrlo ubrzo ostati bez smešno lakog pristupa web stranicama koje su imale ugrađenu istu manu, jer će većina verovatno napraviti adekvatne zakrpe.
Foto: rvlsoft / Shutterstock
Od 90-tih godina postoji propust koji ugrožava mnoge web stranice
12:03
nema komentara
Postavi komentar
Vaš komentar: