Actualmente es muy difícil alegrarse cuando eres un fan de iOS y aparece un fallo en Android o viceversa. Nunca se sabe cuándo va a surgir un fallo que afecte a tu sistema operativo favorito. Pero si afectan a Android y a iOS como es el caso del fallo FREAK, no hay nadie contento. Bueno, quizás los usuarios de Windows porque también afecta a OS X.
FREAK es un fallo en el protocolo HTTPS que protege las conexiones seguras entre equipos (no solo a los navegadores que usan) y servidores de diversas páginas web, como por ejemplo las de los bancos. El fallo actualmente afecta al 36% de un total de 14 millones de sitios web escaneados.
El ataque, que puede llevar unas siete horas en efectuarse, fuerza a los servidores a negociar una clave de encriptación más débil en las comunicaciones, basado en RSA de 512 bits en vez de el habitual (hoy en día) de 2048 bits. FREAK (Factoring Attack on RSA-EXPORT Keys) tiene el identificador de vulnerabilidad CVE-2015-02-04.
Existe una web, freakattack.com, en la que se incluyen webs que sos susceptibles a este ataque. Hay incluso una web que está la 27 en el ranking mundial de Alexa, y en total el 12,2% de las webs situadas en la posición 1 millón o menos en Alexa son vulnerables.
Vía: Ars Technica.
