Một nhóm các nhà mã hoá đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trên các thiết bị iOS, Mac và Android, nó được biết đến như là "Factoring Attack on RSA-EXPORT Key" (gọi tắt là FREAK)

Lỗ hổng FREAK đánh cắp dữ liệu khi truy nhập website

Lỗ hổng FREAK đã xuất hiện từ những năm 90, tuy nhiên đến bây giờ các tin tặc vẫn tận dụng để đánh cắp dữ liệu người dùng nếu như họ dùng trình duyệt mặc định truy cập vào một số website được liệt kê tại đây đây

Hiện tại thì cả Apple và Google đều đã hoàn thành xong các bản vá lỗ hổng bảo mật FREAK này và dự định sẽ tung ra ngay cuối tuần này hoặc trong tuần sau.

Riêng với Google thì phức tạp và tốn thời gian hơn khi hãng phải làm việc với nhiều OEMs khác nhau. Google cho biết biện pháp tạm thời bây giờ đó là tất cả những website bị ảnh hưởng nên vô hiệu hoá việc hỗ trợ các mã hoá ít an toàn, có mức độ an ninh yếu.

Về nguồn gốc lỗ hổng FREAK: trước đây vào những năm 90, chính phủ Mỹ yêu cầu những công ty sử dụng mức độ mã hoá yếu hơn (512-bit) đối với các lượt truy cập ở nước ngoài, và dùng mức độ mã hoá an ninh cao cho các lượt truy cập trong lãnh thổ Mỹ. Sau đó, yêu cầu này đã bị dỡ bỏ nhưng đã quá muộn, tin tặc đã kịp thời dùng phần mềm lưu lại cơ chế làm yếu mức an ninh của một trang web - Cụ thể hơn là can thiệp vào giao thức HTTPS giữa máy khách và máy chủ. Sau đó, chúng sẽ buộc các trang web bị tấn công hạ mức bảo mật và mã hoá xuống mức yếu, từ đó dễ dàng thâm nhập và lấy thông tin những ai truy cập các website này

Được biết, để có thể thực hiện được hành vi tấn công trên, một Hacker chỉ cần 7 giờ với sức mạnh của 75 máy vi tính. Trong khi đó với mã hoá 1024-bit thì phải cần đến một đội ngũ đông đảo các Hacker và cần đến hàng triệu chiếc máy tính với thời gian hơn 1 năm để tiến hành

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo Engadget​