Nedostatečné šifrování webů ohrožuje stovky milionů PC s Windows

Stovky milionů počítačů s operačním systémem Windows mohou být ohroženy chybou zabezpečení komunikace na internetu. Informovala o tom dnes agentura Reuters. Doposud se mělo za to, že zmíněné chybě označované jako Freak jsou vystavena jen zařízení se systémy Android od Googlu a iOS a OS X od Applu.

Microsoft ale nově vydal varování svým zákazníkům, že i jejich počítače mohou být vůči Freaku zranitelné. Zmíněný bezpečnostní nedostatek umožňuje zaútočit na počítače, které se připojují k webům, jejichž šifrování bylo záměrně oslabeno, aby splnilo americká vládní nařízení. Pokud by se hackerům útok vydařil, mohou sledovat internetovou komunikaci počítače a také ho nakazit škodlivými programy

Mezi weby s oslabenou ochranou byly podle listu The Washington Post například americké vládní portály whitehouse.gov a fbi.gov, technici již ale jejich šifrování upravili.

Microsoft zatím jako řešení doporučuje na serverech se svým systémem zakázat možnost používání slabšího šifrování. Systémovou opravu dosud nepřipravil. Naopak Apple již ohlásil, že příslušnou aktualizaci poskytne uživatelům v nadcházejícím týdnu. Také Google oznámil, že má opravu a že ji předal k distribuci svým partnerům.

Někteří bezpečnostní experti tvrdí, že zneužití chyby je obtížné, neboť hackeři by před útokem na počítač museli prolomit šifrování, což by prý bylo časově náročné.

Exit mobile version