Исследователи взломали сайт АНБ для демонстрации уязвимости важнейших интернет-ресурсов

Николай Овчинников

Группа французских исследователей из группы Prosecco взломала сайт Агентства национальной безопасности США. Это им удалось благодаря уязвимости, названной FREAK и созданной самим агентством для борьбы с шифрованием сайтов 20 лет назад. На атаку потребовалось всего 104 доллара и 8 часов использования вычислительных мощностей серверов Amazon.

Уязвимость, впервые обнаруженная в понедельник, позволяет злоумышленникам перехватывать данные с устройств Apple и Android OS и тысяч сайтов. Это позволяет хакеру украсть такие персональные данные пользователя, как логин и пароль. Однако, как отмечает криптоэксперт Мэттью Грин, это нельзя назвать полноценным взломом, так как сайт АНБ атаковали не напрямую.

Исследователи ставили перед собой цель только привлечь внимание общественности к уязвимости. В данном случае АНБ выбрали как показательный пример, хотя и не случайно. Именно агентство создало FREAK в рамках так называемых криптовойн 90-х. Суть их была в том, что спецслужбы попросили ряд интернет-сервисов оставить «лазейку» в шифровании. В настоящее время более 12 % сайтов, входящих в миллион самых популярных, подвержены опасности. В их числе Facebook, сайты АНБ, ФБР, Bloomberg, «Вести.ру», «Альфа-Банка», «Студии Артемия Лебедева» и «Викимарта».

Узнать больше:

О том, что такое FREAK и как она работает, можно прочитать на сайте Prosecco.

Загрузить еще