(Bilde: Shutterstock)

Ny svakhet kan true både Mac OS X og Windows

Nå jobber Microsoft og Apple med å tette det alvorlige sikkerhetshullet FREAK.

På Internett kan du utsettes for fare, og denne uken fant forskere en ny svakhet som har fått navnet FREAK (Factoring attack on RSA-EXPORT Key). Svakheten gjør at brukere av Windows, Apples Safari-nettleser og nettlesere fra eldre utgaver av Android blir sårbare for angrep, selv om de besøker sikre nettsider, melder sikkerhetsselskapet Sophos i sin blogg NakedSecurity.  

FREAK benytter seg av en svakhet i en såkalt RSA-kryptering, en svakhet som ble introdusert av amerikanske myndigheter tilbake på 90-tallet. Svakheten ble lagt til med vilje slik at for eksempel NSA skulle ha mulighet til å ta seg inn dersom det var nødvendig, og det var forbudt å eksportere den sterkeste krypteringsteknologien ut av USA.

«Mann i midten»-fenomen

FREAK baserer seg på et såkalt «mannen i midten»-fenomen, hvor uvedkommende som sitter mellom deg og en server ved hjelp av svakheten kan sende informasjon til serveren som lurer denne til å ta i bruk en svakere HTTPS-kryptering enn hva som hadde vært normalt. 

Det som skjer er at krypteringen settes til et lavere nivå, en såkalt «export grade» RSA-kryptering. Denne formen for kryptering er veldig lite brukt i dag, men likevel ligger den som et slags «spøkelse» fra tidligere på en rekke servere, forklarer den amerikanske nettsiden.

De peker videre på at problemet med en slik sårbarhet er at en server ofte bruker den samme sikkerhetsnøkkelen for å sende informasjon, blant annet for å spare prosessorkraft. Om noen da får tilgang vil dette bety at de kan bruke den samme nøkkelen til å dekryptere andre økter. 

Ikke alle er rammet

Svakheten kan altså ramme mange, men ikke alle er utsatt for FREAK. Ifølge nettsiden skal ikke systemene som Google og Mozilla bruker være utsatt for problemet, hvilket betyr at nettleserne Chrome og Firefox mest sannsynlig er ufarlige å bruke når det gjelder FREAK. 

I all hovedsak er det nettlesere som bruker OpenSSL som er i faresonen. Det betyr at blant at om du sitter på en eldre versjon av Android, kan du være utsatt. Det samme skal gjelde for Apples Safari-browser, som bruker selskapets egen TLS i form av Secure Transport. Problemet gjelder også for Internet Explorer, som bruker TLS-biblioteket Schannel. 

For å forsvare deg mot problemet kan du oppdatere OpenSSL dersom enheten din bruker det. Ifølge OpenSSL skal versjon 1.0.1k eller nyere være siker å bruke. 

Fra Apples side er en oppdatering under arbeid, mens Microsoft på sin side også antas å komme med en oppdatering som tar hånd om svakheten innen kort tid. 

Flere millioner bruker falske Facebook-profiler:
Nå tar Zuckerbergs menn opp jakten på dem »

(Kilde: NakedSecurity, Cnet, PCMag

Kommentarer (5)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen