Apple e Google esperam que Bug Freak SSL seja corrigido já na próxima semana

bug-malware-virus-security-threat-breach-540x334

Um recente bug  de segurança encontrado nos protocolos de encriptação da internet, usados pela Apple e pela Google nos seus navegadores dos dispositivos móveis, está a obrigar as duas empresas a trabalharem rapidamente para o corrigir.

O bug Freak SSL referido num artigo da ZDNet afecta os protocolos Secure Sockets Layer (SSL) e Transport Layer Security (TLS), usados para encriptar as ligações entre o navegador e um site seguro (HTTPS).

Este bug permite a que um intermediário force ligações ao site e ao navegador, de forma a substituir o uso de uma encriptação RSA “forte” por uma encriptação RSA menos segura conhecida como “Export Grade”.

Apesar de milhares de sites estarem expostos a esta vulnerabilidade, o engraçado no meio disto tudo é que a NSA, responsável por ter efectuado pressão por uma encriptação mais fraca durante os anos 90, também ficou exposta.

Este Freak SSL afecta os servidores e clientes SSL/TLS, onde se incluem 60 porcento de todos os dispositivos Android, assim como todos os navegadores móveis ou de computadores da Apple.

Prevê-se que a Apple lance uma actualização de segurança para este problema já na próxima semana, no entanto, enquanto isto não acontece, os utilizadores podem recorrer ao uso dos navegadores Firefox, Chrome ou Internet Explorer, uma vez que não foram afectados.

Caso tenhas dúvidas se estás exposto ou não, podes fazer o teste aqui.