Уязвимость из прошлого угрожает современным устройствам Apple и Google

05.03.2015 |

Александр Абрамов.

Американское законодательство 90-х годов прошлого столетия запрещало экспорт программных продуктов с качественной криптозащитой. Компаниям-производителям приходилось использовать более простые алгоритмы шифрования для продуктов «на вывоз». И эти простые алгоритмы проявились через много лет в виде серьезной уязвимости.

Полтора десятилетия миллионы сайтов находились под угрозой проникновения в их секреты киберпреступников, и все из-за особенностей американского законодательства прошлых лет. Серьезный баг, которому присвоили название FREAK, обнаружила группа американских исследователей в браузерах, созданных разработчиками компаний Apple и Google для операционных систем iOS, Mac OS и Android. Специалисты по кибербезопасности, представляющие солидные профильные компании, заявляют об особой опасности уязвимости.

Суть бага состоит в том, что «дырка» в протоколах TLS/SSL и OpenSSL давала возможность потенциальным злоумышленникам подменять в браузерах надежный способ шифрования слабым, в дальнейшем обходя защиту и получая доступ к передаваемой информации. Неизвестно, использовали ли в реальности хакеры такую уязвимость, и знали ли о ней вообще, но, имея такую возможность, можно незаметно для пользователя похищать его данные и даже управлять наполнением сайтов, в том числе и очень неплохо защищенных. Правда, для этого нужны немалые вычислительные мощности, но в настоящее время они не являются недоступными.

До 1999 года законодательство США ограничивало продажу за рубеж программ с сильной криптозащитой. Это обуславливалось интересами спецслужб, в том числе Агентства национальной безопасности. Фирмы-производители, чтобы не терять иностранных покупателей и не нарушать законов, разработали систему криптозащиты RSA_EXPORT Suite, использующую 512-битные ключи. Система как бы предоставляла клиентам криптозащиту, позволяя в то же время АНБ беспрепятственно снимать нужную информацию.

В конце концов американские законодатели убрали выгодную для спецслужб систему, криптозащита браузеров стала солидной, но и RSA_EXPORT Suite никуда не делась. Как говорит участник исследования, специалист по кибербезопасности, профессор Мэттью Грин, старая слабая система криптозащиты стала определенным зомби, поджидающим своего хозяина и свою жертву.

Как установили исследователи, из четырнадцати миллионов сайтов более трети содержат систему RSA_EXPORT Suite, а значит, подвержены серьезной опасности. Создан специальный ресурс, на котором можно провести проверку браузера на предмет атаки. Также в Интернете появился список популярных сайтов, в которых обнаружена RSA_EXPORT Suite. В списке – Интернет-ресурсы американских ведомств, в том числе и ФБР, есть популярные в США сайты AmericanExpress, Groupon и другие. Что самое интересное, под ударом и сайт Агентства национальной безопасности, напрямую причастного к появлению своеобразного зомби. Среди известных в Рунете сайтов в списке подверженных опасности ресурс Альфа-банка, ВГТРК, студии Артемия Лебедева и тому подобное.

Компании Google и Apple уже отреагировали на ситуацию. Первая разослала компаниям-производителям необходимые исправления, вторая намерена сделать это в ближайшее время.