Um time de criptógrafos anunciou a descoberta de uma falha de segurança dos anos 90 que deixa vulnerável quem usa os navegadores Safari no Mac, iPhone, iPade iPod, e o browser-padrão do Android. Chamado de FREAK (Factoring attack on RSA-EXPORT Key), a falha afeta quem acessa sites supostamente seguros, como o da Casa Branca e o do FBI.
Ou seja, quem usar esses navegadores em um site vulnerável pode ter dados do aparelho roubado por hackers. Atualização: a lista de browsers afetados aumentou no relatório desta quinta-feira, 5 de março. São eles:
- Internet Explorer
- Chrome para Mac OS (já tem correção)
- Chrome para Android
- Safari para Mac OS e iOS (correção deve vir na semana que vem)
- Navegador-padrão do Android
- Blackberry Browser
- Opera para Mac OS e Linux
Os pesquisadores publicaram uma lista de sites vulneráveis (entre os 10 mil mais acessados no mundo), e nela há nomes como itau.com.br, estadao.com.br, extra.com.br, pontofrio.com.br, casasbahia.com.br, santander.com.br e netcombo.com.br. A solução? Usar navegadores que não estejam na lista acima.
Criptografia fraca e forte
Para entender o caso, temos que voltar para os anos 90, quando o governo dos Estados Unidos obrigou as companhias a usarem uma criptografia de 512 bits em seus sites para visitantes estrangeiros e uma de 1024 bits para quem acessa de dentro do país. A regra caiu mais tarde, mas o sistema duplo de encriptação de dados já estava disseminado.
Com esta falha, os hackers podem fazer com que os sites usem a criptografia mais fraca, que pode ser quebrada por um único indivíduo em sete horas com a ajuda de 75 computadores. Já a de 1024 bits precisaria de um time de hackers, alguns milhões de computadores e um ano de tempo.
Tanto a Apple como a Google já estão trabalhando no problema, e as correções aparecerão nas próximas atualizações de sistema. No caso do Android, a Gigante das Buscas afirmou que já entregou o patch, mas que a aplicação vai depender do fabricante de cada aparelho.
Fontes
Categorias