ΑρχικήsecurityΗ BlackBerry δέχεται επίθεση FREAK στα προϊόντα της

Η BlackBerry δέχεται επίθεση FREAK στα προϊόντα της

BlackBerry

Ένας μεγάλος αριθμός προϊόντων BlackBerry, βρέθηκαν ευάλωτα στην επίθεση γνωστή με το όνομα  FREAK (Factoring RSA Export Keys), όπως αποκαλύφθηκε νωρίτερα μέσα στο μήνα. Η εταιρεία. Όμως, δεν έχει κυκλοφορήσει ακόμη κάποιο patch για να διορθώσει την ευπάθεια αυτή.

Η επίθεση FREAK, κάνει downgrade του κλειδιού κρυπτογράφησης SSL/TLS, σε μια άλλη παραλλαγή (RSA 512-bit), πιο αδύναμη, που μπορεί εύκολα να παραβιαστεί με τη σημερινή τεχνολογία, σε περίπου επτά ώρες. Αυτή είναι μια παλαιά προδιαγραφή, κρυπτογράφησης από το 1990, όταν υπήρχε ένας περιορισμός, που κράτησε μέχρι το 1992, για τις βαθμίδες κρυπτογράφησης που υπήρχαν σε hardware και software, σε συσκευές που εξάγονταν από τις ΗΠΑ. Ο εισβολέας θα πρέπει, όμως, να παραβιάσει τη σύνδεση μεταξύ του client  και του server.

Αρκετά διαφορετικά πρωτοκόλλα SSL/TLS, βρέθηκαν να επηρεάζονται από την επίθεση, συμπεριλαμβανομένου και του OpenSSL, που διαθέτουν τα BlackBerry προϊόντα. Μία νέα ενημερωμένη έκδοση του OpenSSL, κυκλοφόρησε όμως για τη διόρθωση του προβλήματος εκεί.

Την Πέμπτη, η BlackBerry ανακοίνωσε ότι αν και ένα μεγάλο μέρος του λογισμικού της, επηρεάστηκε από την ευπάθεια αυτή, δεν υπάρχει προς το παρόν κάποια ενημέρωση ότι θα κυκλοφορήσει διορθώσεις για το πρόβλημα αυτό.

Ο κατάλογος των προϊόντων που είναι ευάλωτα στην επίθεση FREAK, περιλαμβάνει το λειτουργικό σύστημα, τον ΒlackBerry Enterprise Server, το Secure Work Space, το Work Browser, το Work Connect, το ΒlackBerry Blend, όλες τις εκδόσεις BBM στο ΒlackBerry 10 και στα Windows Phone, όπως και επίσης εκδόσεις μικρότερες της 2.7.0.6 για Android και της 2.7.0.32 για iOS.

Σύμφωνα με τη τελευταία ανακοίνωση της εταιρείας επί του θέματος, όλη η τεχνική ομάδα εργάζεται στο να καθορίσει πλήρως τα συστήματα που επηρεάζει η επίθεση FREAK, και να βρει τη καλύτερη λύση για την ασφάλεια των πελατών.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS