Компания BlackBerry пополнила список ведущих разработчиков, признавших, что их программы и продукты уязвимы перед атаками, использующими уязвимость FREAK. Эта уязвимость протокола шифрования OpenSSL, обнаруженная несколькими неделями ранее, позволяет злоумышленникам, используя атаки по принципу Man-in-the-Middle, перехватывать данные пользователей даже при защищенном соединении. Проблема коренится в политических решениях, принятых властями США еще в начале 1990-х годов, когда американским компаниям было запрещено экспортировать ПО, использующее шифрование с длиной ключа более 512 бит.
В числе уязвимых продуктов канадской компании – операционные системы BlackBerry 10, а также 7.1 и более ранние версии, несколько версий Enterprise Server и BlackBerry Messenger для платформ Windows, iOS и Android. BlackBerry обещает в ближайшее время выпустить обновления, устраняющие уязвимость. Стоит отметить, что компания, пожалуй, немного припозднилась, признав наличие проблемы к моменту, когда, например, Apple и Microsoft уже успели ее ликвидировать.
127083, г. Москва, улица 8 марта, дом 1, строение 12, помещение 1/7
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
