Uma equipe de especialistas descobriu uma falha de seguran?a dos anos 90 que ainda deixa usu?rios de hoje vulner?veis a ciberataques. Chamada de ?Factoring attack on RSA-EXPORT Key?, ou ?Freak?, que significa ?louco? em ingl?s, a vulnerabilidade pode afetar usu?rios do Mac, do iOS e do Android.
Site Freak Attack mostra detalhes do v?rus (Foto: Reprodu??o/Thiago Barros)
A falha aparece no Safari e no navegador padr?o do Android quando eles visitam determinadas p?ginas. O que acontece ? que a vulnerabilidade permite que os hackers interceptem informa??es de conex?es HTTPS - que deveriam ser ?seguras? -, dependendo dos servidores que eles atacam. Esta abertura for?a os servidores a usarem uma criptografia chamada ?export-grade?, que pode ser decifrada ou alterada.
A vulnerabilidade foi originada nos anos 90, quando o governo norte-americano pediu que as companhias usassem um mecanismo que alternava entre diferentes tipos de criptogafia de dados, variando de acordo com a geolocaliza??o dos usu?rios. Na ?poca, muitos softwares utilizaram o recurso, que se manteve como padr?o desde ent?o.?
Dessa forma, os hackers podem ?for?ar? o servidor a trocar a criptografia padr?o para uma menos eficiente no meio da transfer?ncia dos dados. Em sete horas, usando o poder de 75 computadores, um dos pesquisadores conseguiu fazer isso.
Parece muito tempo, mas o procedimento ? relativamente simples se voc? comparar com o que seria necess?rio para fazer o mesmo com uma criptografia de 1024-bit. Ele precisaria de milh?es de PCs e cerca de um ano para ser heackeado. Isso com um time de crackers.
Os pesquisadores n?o podem afirmar se algu?m j? foi afetado pela falha, mas pro
... varam que ela ? o suficiente para roubar dados do usu?rio e hackear sites. A Apple e o Google j? est?o trabalhando em uma corre??o. Mas, segundo o jornal The Washington Post, por enquanto ? melhor trocar seu browser para o Google Chrome, que ? imune ? falha.
Site Freak Attack mostra detalhes do v?rus (Foto: Reprodu??o/Thiago Barros)