Navegadores Google Chrome atualizados com proteção avançada contra ataques futuros causam problemas em sites com segurança defasada.
Alguns usuários do Google Chrome estão enfrentando dificuldades para acessar sites, servidores e firewalls desde a atualização para a versão 124. O problema está relacionado com a nova camada de segurança implementada pela Google, chamada de criptografia pós- quântica.
Proteção contra ataques do futuro
A criptografia pós- quântica é uma medida preventiva para proteger o tráfego de internet contra ataques que podem surgir no futuro com o advento de computadores quânticos superpotentes. Esses computadores teoricamente teriam a capacidade de quebrar os métodos de criptografia atuais.
Para se precaver, o Chrome 124 integrou por padrão um novo mecanismo de criptografia híbrido, chamado X25519Kyber768, que dificulta a quebra do tráfego criptografado mesmo por computadores quânticos.
A ideia é simples: criptografar o tráfego hoje de forma que mesmo que seja interceptado, ele permaneça indecifrável no futuro. É como trancar uma porta com um cadeado super moderno e complexo, que só pode ser aberto por quem possui a chave correta.
Problema de compatibilidade com sistemas antigos
Infelizmente, nem todos os sites e servidores estão preparados para lidar com esse novo tipo de criptografia. A implementação inadequada do protocolo de segurança TLS (Transport Layer Security) em sistemas desatualizados está causando a interrupção das conexões.
Imagine tentar usar uma chave moderna em uma fechadura antiga. O encaixe não será perfeito e a porta não abrirá. De forma similar, o handshake TLS, que é a negociação inicial de segurança entre o navegador e o servidor, falha quando o servidor não reconhece o formato da mensagem criptografada com o algoritmo Kyber768.
O resultado? Conexões interrompidas e mensagens de erro para os usuários. Administradores de sites e redes estão relatando problemas com firewalls, dispositivos de segurança e diversos softwares intermediários de rede de vários fabricantes.
Como resolver o problema?
Existem soluções temporárias para ambos os lados. Usuários do Chrome afetados podem desabilitar a nova camada de segurança pós- quântica acessando a aba chrome://flags/#enable-tls13-kyber e desativando a opção “TLS 1.3 Hybridized Kyber”.
Já os administradores de sites e servidores precisam atualizar seus sistemas para que reconheçam e processem corretamente o handshake TLS com o algoritmo Kyber768. Alguns fornecedores já disponibilizaram atualizações para corrigir o problema.
Segurança do futuro é prioridade
É importante ressaltar que a adoção da criptografia pós- quântica é um passo fundamental para garantir a segurança da internet a longo prazo. Mesmo que cause transtornos iniciais devido à incompatibilidade com sistemas legados, a longo prazo, todos os navegadores e servidores precisarão incorporar esse tipo de proteção.
A Google já anunciou que a política empresarial do Chrome que permite desabilitar a criptografia pós- quântica será removida em versões futuras. Isso significa que, em breve, a nova camada de segurança será obrigatória para manter a proteção adequada contra ataques cibernéticos.
A transição para a criptografia pós- quântica exigirá um esforço conjunto de usuários, desenvolvedores e administradores de rede. Atualizar softwares e adotar novas práticas de segurança são medidas essenciais para garantir uma internet segura para o futuro.
Fonte: bleepingcomputer.com
Mais sobre Google Chrome
