Freak Bug, Ο εφιάλτης των Android και IOS εφαρμογών!

Σύμφωνα με τους ερευνητές της FireEye*, ένας μεγάλος αριθμός των iOS και Android εφαρμογών εξακολουθούν να είναι ευάλωτοι στο κενό ασφάλειας που ονομάζεται FREAK Bug. Πάρα τα patch που έχουν κυκλοφορήσει, η πλατφόρμα τόσο του Android όσο και του iOS της Apple, εξακολουθούν να επηρεάζονται.

To FREAK Bug να υπενθυμίσουμε ότι είναι ενεργό εδώ και περίπου μια 10ετία και αυτό που κάνει είναι να επιτρέπει σε μη εξουσιοδοτημένα άτομα να έχουν πρόσβαση σε ευαίσθητα προσωπικά δεδομένα από διαδικτυακούς ιστοτόπους που χρησιμοποιούν την ασφαλή δικτυακή σύνδεση HTTPS.

Ουσιαστικά, δίνεται η δυνατότητα σε έναν εισβολέα να υποκλέψει HTTPS συνδέσεις μεταξύ των ευάλωτων πελατών και διακομιστών και να τους αναγκάσει να χρησιμοποιήσουν μια πιο αποδυναμωμένη κρυπτογράφηση, ώστε ο hacker να μπορεί να την σπάσει και να έχει πρόσβαση.

Freak Bug passwords

Android, Freak Bug

Σύμφωνα με αναφορές, το λειτουργικό σύστημα Android φαίνεται να έχει το μεγαλύτερο πρόβλημα, καθώς πάνω από το 10% των εφαρμογών είναι ανοιχτό σε επικείμενη επίθεση.

Οι ερευνητές της εταιρίας δικτύων ασφάλειας FireEye, αφού περάσαν από κόσκινο 11.000 εφαρμογές του Android , διαπίστωσαν ότι πάνω από 1000 app ήταν ακόμη ευάλωτα, επειδή χρησιμοποιούν μια ανοικτή SSL βιβλιοθήκη για να συνδεθούν με HTTPS διακομιστές.

Συγκεκριμένα, οι 1228 δημοφιλείς εφαρμογές που σαρώθηκαν έχουν κατέβει από χρήστες πάνω από 6,3 δισεκατομμύρια φόρες. Οι 664 από αυτές τις εφαρμογές χρησιμοποιούν μια ομαδοποιημένη βιβλιοθήκη SSL, ενώ οι υπόλοιπες 564 έχουν μια δική τους μεταφρασμένη (compile) ανοιχτή βιβλιοθήκη SSL.

Apple IOS, Freak Bug

Τα πράγματα δεν είναι και καλύτερα για το iOS της Apple, καθώς από τις 14.000 δημοφιλείς εφαρμογές που σαρώθηκαν,  5,5% από αυτές είναι ευάλωτες στους HTTPS διακομιστές, αλλά αυτό ίσχυε για την παλαιότερη έκδοση του λειτουργικού συστήματος. Μόνο 7 από τις ευάλωτες εφαρμογές παραμένουν unfixed σε iOS 8.2.

*FireEye Inc, Αμερικάνικη Εταιρεία ασφάλειας δικτύου που έχει ως στόχο να προσφέρει προστασία από κακόβουλα λογισμικά και από προηγμένες απειλές στον κυβερνοχώρο

 FireEye

Leave a Reply