Уязвимость FREAK добралась и до BlackBerry

Компания BlackBerry пополнила список ведущих разработчиков, признавших, что их программы и продукты уязвимы перед атаками, использующими уязвимость FREAK. Эта уязвимость протокола шифрования OpenSSL, обнаруженная несколькими неделями ранее, позволяет злоумышленникам, используя атаки по принципу Man-in-the-Middle, перехватывать данные пользователей даже при защищенном соединении. Проблема коренится в политических решениях, принятых властями США еще в начале 1990-х годов, когда американским компаниям было запрещено экспортировать ПО, использующее шифрование с длиной ключа более 512 бит.

В числе уязвимых продуктов канадской компании – операционные системы BlackBerry 10, а также 7.1 и более ранние версии, несколько версий Enterprise Server и BlackBerry Messenger для платформ Windows, iOS и Android. BlackBerry обещает в ближайшее время выпустить обновления, устраняющие уязвимость. Стоит отметить, что компания, пожалуй, немного припозднилась, признав наличие проблемы к моменту, когда, например, Apple и Microsoft уже успели ее ликвидировать.