"Bug" deixou usuário do Google e Apple vulnerável por mais de 10 anos

Pesquisadores descobriram nesta semana uma falha de segurança, nomeada Freak, que deixou usuários de dispositivos da Apple e do Google vulneráveis por mais de uma década. Ambas as empresas tentam agora corrigi-­la.

O "bug" permitiria a hackers interceptar conexões seguras HTTPS e forçá­las a utilizarem criptografia mais fraca do tipo "export­grade" (presente em alguns sites), que pode ser facilmente quebrada. O ataque seria possível no navegador de aparelhos com Android, no browser Safari e em Macs rodando o sistema operacional da Apple.

Um site dedicado ao Freak montou uma lista com milhares de páginas da web que poderiam ser exploradas por conterem a criptografia "exportgrade". Dentre elas, também estão páginas brasileiras de bancos (santander.com.br e itau.com.br), de lojas (extra.com.br, pontofrio.com.br, casasbahia.com.br) e de governos (planalto.gov.br, mg.gov.br e ibama.gov.br).

O instituto de pesquisas francês Inria, responsável por descobrir o Freak, disse que ainda não é possível saber se algum hacker se aproveitou da vulnerabilidade para roubar dados de internautas.

Criptografia fraca

Segundo os pesquisadores, a falha de segurança é resultado de uma antiga política dos Estados Unidos que proibia a exportação de encriptação forte e exigia que produtos vendidos para o exterior tivessem a criptografia mais fraca do tipo "export­grade".

As restrições foram banidas no fim dos anos 1990, mas, de alguma forma, a tecnologia "export­grade" se proliferou e retornou aos EUA. A vulnerabilidade não havia sido notada até então.

(Folhapress)

Site: Valor Econômico
Data: 07/03/2015
Hora: 10h22
Seção: Empresas
Autor: ------ 
Link: http://www.valor.com.br/empresas/3941942/bug-deixou-usuario-do-google-e-apple-vulneravel-por-mais-de-10-anos