I mer enn ett tiår har en HTTPS-sikkerhetsfeil fått leve uoppdaget.
Et krav fra amerikanske myndigheter
«Teknologiselskaper er desperate etter å rette en stor feil som i mer enn ett tiår har gjort enheter fra Apple og Google utsatt for hackerangrep ved å besøke nettsider som egentlig skal være sikre, inkludert Whitehouse.gov, NSA.gov og FBI.gov», melder The Washington Post.
Ifølge sikkerhetsekspertene som oppdaget feilen er det den amerikanske staten som har skyld i feilen fordi de forbød sterk kryptering ved eksport av produkter ut av landet. Dette for å gi etterretningsorganer mulighet til å snappe opp informasjon om mistenkte.
Restriksjonene skal ha blitt fjernet sent på 90-tallet – problemet er bare at den svake krypteringen ble bakt inn i mye-brukt programvare – dette ble visstnok ikke oppdaget før i år.
Annonse
Slik kan hullet utnyttes
Feilen kan utnyttes på OS X og Android ved å tvinge nettleserne til å bruk svak kryptering ved besøk på nettsidene, for deretter å cracke krypteringen i løpet av få timer.
Når nettsiden er hacket kan ondsinnede hackere stjele sensitiv personinfo fra for eksempel statlige tjenester.
En oppdatering fra Apple kommer neste uke. Det melder selskapet til Re/Code. Det kommer også en oppdatering fra Google, men selskapet har ikke gitt noe tidsestimat i skrivende stund.
Apples nettleser Safari, og Googles Android-nettleser, er rammet.
Kilder:
The Washington Post
Re/Code
Annonse
