BlackBerry está sob ataque FREAK em seus produtos

Amora

Um grande número de produtos Amora, foram considerados vulneráveis ​​ao ataque conhecido como FREAK (Factoring RSA Export Keys), conforme revelado no início deste mês. A empresa. No entanto, nenhum patch foi lançado ainda para corrigir esta vulnerabilidade.

O ataque FREAK reduz a chave de criptografia SSL / TLS para outra variante (RSA 512 bits), mais fraca, que pode ser facilmente comprometida com a tecnologia atual, em cerca de sete horas. Essa é uma especificação antiga, criptografada desde 1990, quando houve uma restrição, que durou até 1992, para os níveis de criptografia existentes no hardware e software, nos dispositivos exportados dos EUA. O invasor, no entanto, deve violar a conexão entre o cliente e o servidor.

Vários protocolos SSL / TLS diferentes foram afetados pelo ataque, incluindo o OpenSSL, que os produtos BlackBerry possuem. Uma nova atualização para o OpenSSL, no entanto, foi lançada para corrigir o problema.

Na quinta-feira, o BlackBerry anunciou que, embora grande parte de seu software tenha sido afetado pela vulnerabilidade, atualmente não há informações de que as correções serão liberadas para este problema.

A lista de produtos vulneráveis ​​ao ataque FREAK inclui o sistema operacional, BlackBerry Enterprise Server, espaço de trabalho seguro, navegador de trabalho, Work Connect, BlackBerry Blend, todas as versões do BBM no BlackBerry 10 e Windows Phone, bem como versões menores do 2.7.0.6 para Android e 2.7.0.32 para iOS.

De acordo com o último anúncio da empresa sobre o assunto, toda a equipe técnica está trabalhando para determinar completamente os sistemas afetados pelo ataque FREAK e para encontrar a melhor solução para a segurança do cliente.