Embora relatórios preliminares indicassem que a brecha de segurança FREAK afeta somente aparelhos baseados Mac OS, iOS e Android, o Windows também é suscetível é ela. A confirmação veio através da própria Microsoft, que publicou um aviso de segurança alertando que algumas versões do Internet Explorer também podem ser afetadas — a empresa não divulgou uma possível data para o lançamento de um patch de correção.
A vulnerabilidade é fruto de decisões do governo norte-americano, que baniu o uso de protocolos de criptografia fortes, favorecendo aqueles que ele poderia explorar em um momento posterior. Cientes da situação, diversos hackers mal intencionados se aproveitam da brecha para comprometer a segurança de sites, afetando a privacidade de seus usuários.
Em essência, a FREAK possibilidade que invasores forcem uma página e um navegador desprotegido a usar um sistema de criptografia fraco com mais de uma década de existência. A falha pode comprometer mesmo páginas que usam linhas seguranças, como aqueles pertencentes a instituições bancárias e a Amazon, por exemplo. Ironicamente, o problema afetou até mesmo o site da NSA — embora alguns domínios já tenham sido blindados contra o problema, sua abrangência significa que ainda há muito trabalho a ser feito antes que a ameaça perca força.
Fontes
Categorias
