www.svethardware.cz
>
>
>
>

Chyba slabého šifrování FREAK ohrožuje i aplikace na Google Play a App Store

Chyba slabého šifrování FREAK ohrožuje i aplikace na Google Play a App Store
, , aktualita
Nedávno vyšlo najevo, že existuje možnost jak snížit délku šifrovacího klíče u SSL, čehož pak lze využít ke snazšímu rozluštění kódu. Tehdy se hovořilo zejména o operačních systémech a prohlížečích, problém se však neméně tak týká mobilních aplikací.



reklama
Před necelými dvěma týdny se začalo hovořit o možnosti útoku FREAK, který využívá toho, že v 90. letech nebylo možné z USA "vyvážet" software, který by podporoval plnou délku SSL klíče (dnes např. 2048 bitů). Tehdy bylo možné využít maximálně 512bitový veřejný asymetrický a 40bitový symetrický klíč. Spousta softwaru dodnes umožňuje přepnout se na méně zabezpečené SSL s kratším klíčem, čehož mohou využít útočníci. Pokud se jim podaří obě komunikující strany donutit přejít na slabší šifru, není už tak velký problém rozlousknout komunikaci, která je slaběji šifrována.


Google Play logo


Doposud se mluvilo o operačních systémech a internetových prohlížečích, jak ale ukazují poslední výzkumy, je to docela častý problém i u mobilních aplikací na Google Play nebo App Store. Výzkumníci z FireEye si vzali na paškál aplikace s více než milionem stažení z Google Play. Celkem otestovali 10985 aplikací a 1228 z nich mohlo být napadeno útokem FREAK. Více než polovina z nich (přesněji 664 aplikací) využívala OpenSSL operačního systému Google Android. Pokud jde o iOS a aplikace z App Store, zde bylo otestováno 14079 aplikací a zranitelnými se jevilo 771 z nich. Většinou to platilo jen tehdy, když běžely na operačním systému starším než iOS 8.2.

Zdroj: pcworld.com, arstechnica.com
Nejpopulárnější tablety
reklama
Nejnovější články
Google uvede Andromedu – dostanou Windows konečně relevantní konkurenci? Google uvede Andromedu – dostanou Windows konečně relevantní konkurenci?
Podle všeho to vypadá, že společnost Google uvede v nejbližší době nový operační systém Andromeda, který je určený pro desktop. Cílem je využít to nejlepší z mobilního a desktopového světa. Mají se v Redmondu čeho bát?
Včera,  aktualita, Michal Hala
Nanoxia Project S: skříň pro hi-end HTPC Nanoxia Project S: skříň pro hi-end HTPC
Společnost Nanoxia už na Computexu 2015 představila svůj 'NanoXia Project', který připomněla ještě také letos na Gamescomu. Jeho výsledkem je skříň Nanoxia Project S označená za hi-end skříň pro HTPC sestavy.
Včera,  aktualita, Jan Vítek
Astronomové potvrdili teorii neúspěšných supernov Astronomové potvrdili teorii neúspěšných supernov
Astronomové mohli sledovat vůbec první případ hvězdy, která byla tak masivní, že přeskočila stádium supernovy a rovnou se zhroutila do podoby černé díry. Můžeme tak mluvit o první zaznamenané neúspěšné supernově.
Včera,  aktualita, Jan Vítek
Elon Musk představuje plány na kolonizaci Marsu Elon Musk představuje plány na kolonizaci Marsu
Elon Musk má se svou společností SpaceX velké plány. Vývoj znovupoužitelných raket vede k hlavnímu cíli: dobýt rudou planetu. Na včerejší konferenci Making Humans a Multiplanetary Species Elon Musk představil své plány.
Včera,  aktualita, Kateřina Hoferková,  1 komentář
Desky Gigabyte s AM4 vyfoceny, co nabídnou? Desky Gigabyte s AM4 vyfoceny, co nabídnou?
Můžeme se těšit na novou generaci základních desek se socketem AMD AM4, která bude určena pro procesory Zen i nová APU BristolRidge. Na dvě takové se už můžeme podrobně podívat, na svědomí je má společnost Gigabyte.
Včera,  aktualita, Jan Vítek,  5 komentářů