Исследователи по кибербезопасности обнаружили уязвимость в популярных браузерах, включая программное обеспечение широко распространенных устройств Apple и Google, которая позволяет вынудить их перейти на значительно менее защищенный вариант шифрования «экспортного класса» при просмотре сотен тысяч сайтов, включая whitehouse.gov, nsa.gov и fbi.gov, сообщает Reuters.
Уязвимость сохранилась с конца 90-х годов прошлого века, когда американское законодательство запрещало экспортировать за пределы США продукцию с сильной криптозащитой. Чтобы соответствовать законодательству, крупнейшие производители использовали упрощенный «экспортный» вариант защиты, для обхода которого, тем не менее, требовался суперкомпьютер. В настоящее время для взлома зашифрованного канала связи достаточно современного облачного хостинга.
Представители компаний Apple и Google заявили, что обновления программного обеспечения, закрывающие данную уязвимость, будут выпущены в ближайшее время.
Проверить свой браузер на наличие уязвимости можно по адресу freakattack.com.