Види шахрайства

Корисні посилання

Зворотній зв`язок


Галерея накладок

Топ-Новини

Топ-Відео

Топ-Статті

Новини

Дослідники виявили загрозливу мільйонам користувачів уразливість в браузерах Apple і Android
2015-03-06

Через старі вимоги влади США використовувати в технологічних продуктах більш слабке шифрування, ніж звичайно, мільйони користувачів браузерів на Android, iOS і Mac OS X виявилися піддані можливості стеження і крадіжці особистих даних. Уразливість під назвою FREAK вперше виявили криптографи з дослідницьких компаній INRIA, Microsoft Research і IMDEA, а широку популярність їй принесла публікація фахівця з безпеки Метью Гріна (Matthew Green) з Університету Джона Хопкінса.


Глава АНБ Майк Роджерс (Mike Rogers). Назва уразливості «атака FREAK» походить від фрази «Factoring attack on RSA-EXPORT Keys», що означає спосіб підбору відкритих ключів до «експортному» шифруванню RSA. Суть уразливості полягає в тому, що зловмисники можуть змусити браузери використовувати більш слабке шифрування, ніж прийнято зазвичай. Тоді вони зможуть зламати його за лічені години, отримавши не тільки доступ до чужих особистих даних, але і можливість керувати вмістом сторінок в браузері аж до кнопки лайка Фейсбуку.


Причина появи FREAK лежить в старій вимозі влади США, прийнятому ще в 1990-і роки. Після впровадження шифрування в браузер від Netscape держава вимагала від технологічних компаній залишати в своїх алгоритмах шифрування «лазівку» для спецслужб при експортуванні своїх продуктів за кордон.


Агентства начебто АНБ і ФБР побоювалися, що не зможуть розшифрувати занадто стійкий шифр, якщо знадобиться вести стеження за користувачами в інших країнах. Незважаючи на те, що вимога не застосовувати сильний криптозахист в «експортних» продуктах було знято в кінці 1990-х, більш слабке шифрування було інтегровано в безліч програм і залишалося непоміченим публікою до недавнього часу.


«Експортне» шифрування використовувало ключі безпеки довжиною в 512 біт, а не 1024, як було прийнято зазвичай. За даними дослідників, такий ключ можна було підібрати протягом семи годин за допомогою потужності 75 звичайних комп`ютерів або оренди аналогічної потужності за 100 доларів в «хмарному» сервісі кшталт Amazon Web Services. Демонстрацію підбору 512-бітного ключа вперше публічно провели в 1999 році.


Досі ніхто публічно не повідомляв про вдалу спробу злому шифрування з довжиною ключа в 1024 біта. За оцінкою Метью Гріна, для цього потрібно потужність порядку декількох мільйонів звичайних комп`ютерів і робота команди хакерів протягом року. Крім того, багато сервісів сьогодні використовують ключі довжиною в 2048 біта, що робить шифрування ще більш надійним.


В результаті помилки в браузерах, що використовують протоколи OpenSSL (Android) або SecureTransport (Apple), зловмисники могли змусити з`єднання проходити через «експортне», більш слабке шифрування, навіть якщо користувач (тобто його браузер) не вимагав такого підключення. Доказ функціональності атаки FREAK підтвердили фахівці з INRIA на прикладі сайту АНБ.


Дослідники запустили спеціальний сайт, на якому можна перевірити, чи вразливий використовуваний браузер перед атакою FREAK, і список сайтів, з`єднання з якими в даний момент може бути піддано стеженні. Всього таких серверів близько 36,7% від загальної кількість сайтів із сертифікатом безпеки, однак серед першого мільйона рейтингу Alexa їх кількість знизилася з 12,2% до 9,7% після того, як про FREAK стало широко відомо.


Серед найбільших з схильних уразливостей значаться видання Business Insider, агентство Bloomberg, сайти Массачусетського технологічного інституту, «Вести.ру», «Альфа-Банку», «Студії Артемія Лебедєва» і «Вікімарт»


Як повідомляє газета Washington Post, деякий час залишалися уразливими навіть великі державні сайти, наприклад, FBI.gov, Whitehouse.gov і NSA.gov, проте пізніше їх захистили від FREAK. В Apple відреагували на новину про виявлену уразливість і пообіцяли випустити патч на наступному тижні як для Mac OS X, так і для iOS. У Facebook внесли зміни в алгоритми свого сайту connect.facebook.com, так що він перестав бути уразливим.


У Google заявили, що настільний браузер Chrome не схильний атаці FREAK, як і сам сайт пошукача, проте вбудований в Android браузер виявився вразливим. Як заявили представники компанії, патч для мобільних пристроїв вже випущений і відправлений партнерам корпорації, які займаються випуском пристроїв на базі Android, проте коли вони впровадять його, невідомо. За словами експертів з кібербезпеки, цей процес може зайняти місяці, а деякі компанії можуть і зовсім не впровадити захист, так як Google не може контролювати цей процес повністю.


Метью Грін визнає, що атака, здійснена на сайт АНБ, насправді є атакою на її хостера Akamai, і не є «зломом АНБ». Проте існування уразливості FREAK доводить, що бажання влади залишати так звані «бекдори» - лазівки в алгоритмах шифрування - призводить до сумних наслідків.


Ви можете думати, що це все трохи асбурдно і не сильно вас торкнеться. У строгому технічному сенсі ви, можливо, маєте рацію. Помилки в клієнтах скоро будуть виправлені (Оновіться! Ну, тільки якщо у вас не Android, в цьому випадку ви в повній дупі). Якщо все пройде вдало, сервери з підтримкою «експортного» шифрування RSA скоро стануть вимираючим видом. [...]


В останні кілька місяців європейські та американські політики публічно обговорювали пропозицію впровадити нові криптографічні бекдори в використовувані сьогодні системи. Хоча ці пропозиції не дуже докладні, вони швидше за все спричинять серйозне ослаблення технологій шифрування, так щоб уряди могли перехоплювати і читати наші розмови. Хоча чиновники акуратно уникають терміна «бекдор» або будь-якого припущення, що системи виявляться уразливі і для реальних хакерів - так швидше за все і буде. Системи сьогодні настільки складні, що навіть звичайне навантаження на них може привести до поломки. Для нових бекдор місця немає.


Якщо вже бути зовсім грубим, мораль вельми проста: бекдори в шифруванні завжди вийдуть боком і вкусять вас за дупу. Вони ніколи того не варті.


Метью Грін, фахівець з безпеки в Університеті Джона Хопкінса

 

Джерело: pcnews.ru

Рекомендовані новини