شماره: IRCNE2015032440
تاريخ: 16/12/93
شركت هاي گوگل و اپل در حال كار براي رفع نقص امنيتي ده ساله اي مي باشند كه مي تواند ميليون ها كاربر مرورگر وب تلفن همراه را در معرض خطر حملات هك قرار دهد.
اين نقص رمزگذاري شناخته شده 'FREAK' نام دارد و بيش از ده سال است كه كاربران سافاري اپل و مرورگر اندرويد گوگل را تحت تاثير قرار داده است.
با توجه به اطلاعات منتشر شده، محققان اظهار داشتند كه تاكنون شواهدي مبني بر سوء استفاده از اين آسيب پذيري گزارش نشده است.
شركت هاي گوگل و اپل اعلام كردند كه براي اصلاح اين آسيب پذيري، به روز رساني هايي را منتشر خواهند كرد. شركت اپل اعلام كرده است كه هفته آينده اصلاحيه اي را براي رفع اين نقص امنيتي منتشر خواهد كرد.
اين آسيب پذيري چند هفته پيش كشف شد هنگامي كه گروهي از محققان دريافتند مي توانند وب سايت ها را مجبور كنند تا به طور عمدي از ضعيف ترين رمزگذاري استفاده نمايد و پس از آن توانستند ظرف چند ساعت سايت را رمزگشايي كنند. هكرها پس از رمزگشايي سايت مي توانند اطلاعاتي از قبيل رمزهاي عبور را به سرقت ببرند.
محققان به صاحبان وب سايت هاي تجاري و دولتي كه تحت تاثير اين آسيب پذيري قرار دارند هشدار مي دهد كه تا پيش از عمومي شدن اين نقص امنيتي نسبت به رفع آن اقدام نمايند.
- 3