Ataques cibernéticos estão se tornando cada vez mais comuns no mundo moderno, com tanta gente circulando na internet, e com tantas empresas e instituições importantes proporcionando uma enxurrada de informações na rede.
Com isto, sempre que alguma notícia sobre alguma novidade neste sentido surge, há uma grande demanda por mais detalhes, fazendo com que todos fiquem em estado de alerta por conta das mudanças que possam ocorrer.
A mais recente notícia sobre segurança na web nos mostra o FREAK, a nova falha de criptografia na web que pode ocasionar problemas para sistemas de gigantes do setor, como a Apple e o Google.
Anos sem ser detectada
Os especialistas em segurança na internet lançaram nesta semana uma alerta ao mundo, falando sobre uma falha de criptografia que aparentemente está presente há anos e que coloca em risco toda a rede.
Esta falha de criptografia que passou anos sem ser detectada se chama FREAK (apelido, que significa “Factoring attack on RSA-EXPORT Keys”), e pode, entre outras coisas, debilitar mecanismos de segurança dentro da web, enfraquecendo todo o sistema como um todo.
Vulnerabilidade
O que a falha de criptografia FREAK pode ocasionar é uma grande vulnerabilidade, que afeta especialmente o protocolo que é muito utilizado SSL (Secure Sockets Layer) e também o protocolo que o sucedeu TLS (Transport Layer Security).
Com isto, um invasor mal intencionado pode simplesmente ser capaz de interceptar o tráfego que foi aparentemente criptografado à medida que ele se movimenta entre os milhares de clientes e servidores.
A descoberta
Apesar de já estar presente na web há anos, o fato é que esta falha apelidada de FREAK simplesmente passou despercebida ao longo dos anos, sem que ninguém a descobrisse.
No entanto, finalmente ela foi descoberta por Karthikeyan Bhargavan, que trabalha no INRIA, um famoso e renomado instituto francês de pesquisas em ciência e tecnologia, que trabalhou em conjunto com a Microsoft Research.
Ele indicou que a falha criptográfica apelidada de FREAK pode afetar uma série de sites conhecidos, como o site a Apple, o navegador Safari e também o sistema operacional Android, do Google.
Com isto, é possível entender que esta falha criptográfica pode colocar em risco toda a segurança da web, e por este motivo, deve ser combatida com mecanismos de defesa mais eficientes do que os convencionais.
Portanto, por conta da magnitude do problema, empresas do mundo todo já estão trabalhando para solucioná-lo o quanto antes.