מיקרוסופט: סכנת פירצה במחשבים ישנים עם הצפנה חלשה

מיקרוסופט (Microsoft) מזהירה מפני פירצה שעלולה לפגוע במשתמשי Windows עם מחשבים ישנים, בעלי הצפנה חלשה. מדובר בכ-36 מיליון בני אדם שעדיין משתמשים במחשבים כאלה, על פי ההערכות.

הפירצה זכתה לכינוי FREAK (ר"ת Factoring Attack on RSA-EXPORT Keys) ופותחה במקור על ידי הממשל הפדרלי של ארצות הברית, כדי לעקוב אחר משתמשים. היא מאפשרת לפצח את פרוטוקול SSL/TLS ולגנוב נתונים דוגמת סיסמאות ונתוני בנק כאשר מבקרים באתרים, גם אם לכאורה האתר מאובטח.

יצוין כי הפירצה התגלתה כבר בשנות ה-90 אבל חברות התוכנה, ובהן גוגל (Google), אפל (Apple) ומיקרוסופט, לא מיהרו להטליא אותה. עם זאת, הפירצה מאפשרת לתקוף רק הצפנה של עד 512 סיביות, בעוד שדפדפנים דוגמת כרום (Chrome) ומחשבים עם הצפנה של 1,048 או 2,048 סיביות יכולים להיחשב כמוגנים.

על פי ההערכות, מיקרוסופט ואפל ישחררו השבוע טלאי נגד הפירצה הזו.