Freak (Factoring Attack on RSA-EXPORT Keys) guai seri ma Apple ha pronto il fix
Alcuni ricercatori americani hanno scoperto gravi falle nei sistemi Google e Apple lasciando piede libero agli hacker riporta il Washington Post.
Chiamasi Freak (Factoring Attack on RSA-EXPORT Keys) nasce per una presumibile colpa di alcune politiche, dove vietano l’esportazione di crittografia robusta richiedendo loro una “export-grade” (crittografie deboli) prodotti da spedire ai clienti al di fuori degli Stati Uniti.
Tuttavia questa politica fu abolita più di un decennio fa, ma le aziende ancora oggi purtroppo usano questo metodo colpa della strada segnata anni fa. Quest’attività era inosservata fin quando quest anno, tali ricercatori hanno scoperto addirittura che potevano costringere i browser ad utilizzare la crittografia di qualità inferiore a 512-bit e per poi eseguire un crack.
Nei test eseguiti dai ricercatori, sono emersi dati agghiaccianti, la chiave di crittografia è stata violata in 7 ore con pc, ed è emerso anche che più di un quarto dei siti è risultato vulnerabile; questa stessa tattica potrebbe essere utilizzata contro siti molto importanti.
Ecco alcune frasi citate dai ricercatori:
Nadia Heninger, a University of Pennsylvania cryptographer, said, “This is basically a zombie from the ’90s… I don’t think anybody really realized anybody was still supporting these export suites.”
