בשבוע שעבר, BlackBerry אמרה שהיא עובדת בקדחתנות על תיקון שימנע מהמשתמשים שלה להיפרץ על ידי באג בשם "Freak". בעיית תוכנה זו עלולה לאפשר להאקרים לרגל אחר תקשורת פרטית ועלולה גם להוביל להתקפות על אתרי אינטרנט. אפל ומיקרוסופט כבר שלחו עדכוני תוכנה כדי להתמודד עם "Freak", בעוד שגוגל אמרה בשבוע שעבר שכבר יש לה תיקון מוכן להגן על יצרנים וספקים שמוכרים מכשירי אנדרואיד.
דוברת בלקברי, קים גייגר, אמרה בשבוע שעבר שהחברה עובדת על עדכון תוכנה כדי להגן על מכשירים שעלולים להיות מושפעים מניצול Open SSL זה שתוקף דפדפנים ניידים ושולחניים כאחד. עד כה, החברה טוענת כי לא היה לה לקוח אחד שהתלונן על כך שהושפע מ"פריק".
מלבד תקיפת אלמנטים באתר, הבאג יכול לאפשר להאקרים לגנוב את הסיסמאות שלך ומידע אישי אחר. ובכל זאת, העוסקים בעסקי האבטחה אומרים שהסיכוי שמשתמשים יתמודדו עם מתקפה מ"Freak" הוא קלוש מאוד. למרבה האירוניה, תחילתו של הבאג היא מדיניות ממשלת ארה"ב שמונעת ייצוא של תוכנות הצפנה בדרגות גבוהות יותר. במקום זאת, תוכנה חלשה יותר נשלחה למדינות אחרות, ממוחזרה והוצבה בתוך טכנולוגיה שהגיעה חזרה לארה"ב. זהו תקן ההצפנה החלש יותר בחלק מהדפדפנים שמאפשר להאקרים הללו להפעיל את ה-"Freak" שלהם.
הניצול לא התגלה במשך שנים עד שחוקרים גילו דרך לאלץ דפדפן להשתמש בהצפנה החלשה יותר ובסופו של דבר לשבור את הקוד תוך שעות. ממשלת ארה"ב עדיין מנסה להחליש תוכנת הצפנה חזקה שמקשה על רשויות אכיפת החוק להשיג את מה שלטענתם הוא מידע הכרחי. מלבד פיצוח ההצפנה החלשה יותר בדפדפן של המשתמש, הקורבן יצטרך גם לסכן את האינטראנט שלו.
רשימת מוצרי BlackBerry המושפעים כוללת את BlackBerry 10 OS (כל הגרסאות); BlackBerry 7.1 OS ומעלה (כל הגרסאות); BES12 (כל הגרסאות); BES10 (כל הגרסאות); BES12 Client (iOS) (כל הגרסאות); מרחב עבודה מאובטח עבור BES10/BES12 (אנדרואיד) (כל הגרסאות); מנהל חלל עבודה עבור BES10/BES12 (אנדרואיד) (כל הגרסאות); דפדפן עבודה עבור BES10/BES12 (iOS) (כל הגרסאות); Work Connect עבור BES10/BES12 (iOS) (כל הגרסאות); BlackBerry Blend עבור BlackBerry 10, Android, iOS, Windows ו-Mac (כל הגרסאות); BlackBerry Link עבור Windows ו-Mac (כל הגרסאות); BBM ב-BlackBerry 10 ו-Windows Phone (כל הגרסאות); BBM באנדרואיד מוקדם יותר מגרסה 2.7.0.6; BBM ב-iOS מוקדם יותר מגרסה 2.7.0.32; BBM Protected ב-BlackBerry 10 ו-BlackBerry OS (כל הגרסאות); BBM Protected באנדרואיד מוקדם יותר מגרסה 2.7.0.6; BBM Protected ב-iOS מוקדם יותר מגרסה 2.7.0.32; ו-BBM Meetings עבור BlackBerry 10, Android, iOS ו-Windows Phone (כל הגרסאות).
בדיקה שערכה אוניברסיטת מישיגן גילתה ששליש מכל האתרים המוצפנים פגיעים לבאג זה. סוג זה של פריצה פופולרי במדינות כמו סין ואיראן המרגלים אחר תעבורה מקוונת. זה גם יכול לשמש כאשר אורח מלון נכנס לאינטרנט בין אם באמצעות מכשיר נייד או שולחני.
תודה על הטיפ!
מָקוֹר:בלקבריבְּאֶמצָעוּתוושינגטון פוסט,FinancialPost
