freak-attack-win

Freak Attack também afeta usuários Windows

Vulnerabilidade em softwares de exportação dos EUA expõem a privacidade de usuários em todo o mundo

A paranoia americana por vigiar o mundo expõe a privacidade de centenas de milhões de usuários que utilizam a plataforma Windows. O alerta emitido pela Microsoft admite que o ‘Freak Attack’ – vulnerabilidade de criptografia que permite espionar usuários mobile, Android e iOS – também afeta usuários de PC’s.

A fraqueza na chave de criptografia abre portas para ataques a computadores que se conectam com servidores web configurados com tecnologia intencionalmente enfraquecida por exigência americana e proibição de exportação de tecnologias de criptografia mais fortes.

Caso tenham sucesso, os hackers podem ter acesso à comunicação dos usuários, assim como infectar o device com malware, softwares maliciosos que podem abrir ainda mais brechas para outros ataques aos usuários destas máquinas.

Entre os sites vulneráveis estavam o da Casa Branca e FBI, ambos já corrigidos pelo governo. A Microsoft ainda não liberou correção do sistema, por isso aconselha administradores de sistemas a empregar solução alternativa para desabilitar as configurações de servidores Windows que permitem o uso da criptografia fraca.

Já os usuários de computadores com Windows 2003 ou versões anteriores não têm alternativa, continuarão vulneráveis, mesmo após a atualização de segurança ficar disponível.

Google e Apple já corrigiram o problema e empurrarão a atualização dos sistemas operacionais nos próximos dias. Freak é abreviação para ‘Factoring RSA-Export Keys’ e está no centro da última polêmica de segurança protagonizada pelos Estados Unidos. A brecha afeta a privacidade de usuários no mundo inteiro há pelo menos duas décadas.