En una reciente investigación se ha desvelado la existencia de una importante vulnerabilidad que afecta a software de Apple y Google (Actualización: También Windows con Internet Explorer).
Se sabe, ahora, que el fallo ha estado presente desde hace más de una década, y puede ser usado por cibercriminales para robar información personal de los usuarios, del tipo: contraseñas, datos bancarios, etc. (Almacenados en Navegadores Web).
Se denomina al fallo «FREAK» (Factoring attack on RSA-EXPORT Keys).
La vulnerabilidad afecta al navegador Safari de Apple y al explorador de Internet integrado en Android (de Google).
Al parecer, un hacker puede forzar el uso de llaves de cifrado con baja seguridad (desde el año 1999 se consideran inseguras y fáciles de romper) para hacerse con la información. Si se instala código malicioso en un sitio web y el usuario lo visita utilizando Safari o el navegador de Android quedaría espuesto.
Apple lanzará una actualización de software (posiblemente saldrá la próxima semana), y Google no creemos que tarde mucho en distribuir el parche.
En su lugar, mientras tanto se pueden usar otros navegadores (¿Firefox?)
Sin comentarios
Actualización: Específicamente, se ha descubierto que un PC con Internet Explorer 11 y Windows 7 puede ser forzado para utilizar llaves de 512-bit durante el cifrado de datos. Así, que un hacker malintencionado podría también robar la información privada almacenada en este navegador, como contraseñas y lo que se tercie. Casi todas las versiones de Internet Explorer y Windows están afectadas. (Vía Fayerwayer)
