WASHINGTON, LJUBLJANA – Francoski in ameriški raziskovalci so odkrili internetno varnostno luknjo, imenovano freak (čudak), katere korenine segajo vse v 90. leta in predstavlja tveganje ob obisku mnogih spletnih strani.
Vaši podatki so lahko ogroženi
Kot je zapisano, so uporabniki z operacijskima sistemoma android in ios izpostavljeni tveganju za vdor. Luknja napadalcem omogoča, da izsilijo uporabo šibkejšega šifriranja in tako pridobijo dostop do celotne vsebine komunikacije med uporabnikom in spletno stranjo, kamor sodijo tudi gesla in druge občutljive informacije.
Na seznamu občutljivih spletnih strani se je znašlo tudi precej slovenskih spletnih strani. Med njimi gotovo najbolj bode v oči spletna stran sodišča sodisce.si, na katerem teče portal e-Sodstvo. Poleg te spletne strani so na tem seznamu še slo-zeleznice.si, valute.si, nagradne-igre.si, spletne strani nekaterih medijev in še mnogi drugi. Če vas zanima celotni seznam, kliknite tukaj.
Kaj so odkrili?
Pri raziskovanju luknje so sodelovali raziskovalci s pariškega inštituta za raziskave v računalniški znanosti in avtomatizaciji INRIA v sodelovanju z ameriškimi raziskovalci, vključno s kriptografom Matthewom Greenom z Univerze Johnsa Hopkinsa. Varnostna luknja izvira iz nekoč veljavnih ameriških pravil, ki so prepovedovala izvoz programske opreme z močnim šifriranjem in v primeru izvoza v tujino zahtevala uporabo slabših oz. šibkejših šifrirnih standardov.
Ta pravila so nato odpravili, vendar pa se je ranljivost v široko uporabljani programski opremi ohranila do danes, in to ne samo zunaj, ampak tudi v ZDA. Green je tako v spletnem zapisu razkril, da so bile tej varnostni luknji poleg mobilnih naprav ameriških proizvajalcev izpostavljene celo nekatere spletne strani pod upravljanjem ameriške obveščevalne službe NSA in ameriškega zveznega preiskovalnega urada FBI.
Green trdi, da bo večina šibkosti kmalu odpravljena, a da gre za pomemben primer v času, ko si NSA zaradi nacionalne varnosti prizadeva za ohranitev dostopa do šifriranih programske opreme in naprav. Tudi v Applu in Googlu so že pojasnili, da so pripravili popravke, ki odpravljajo ranljivost.