Windows ranjiv na FREAK napad

Microsoft je objavio sigurnosno upozorenje korisnicima Windowsa, kako je Secure Channel (Schannel) sigurnosni paket (Windows implementacija SSL/TLS protokola) ranjiv na nedavno otkriveni takozvani FREAK napad.

Windowsa FREAK napad

Napad FREAK ili Factoring Attack on RSA-EXPORT Keys omogućava dekripciju prometa između ranjivih Android, Mac OS X, iOS, Blackberry i Windows uređaja sa milionima ranjivih web-stranica iz celog sveta, gde je promet zaštićen HTTPS-om (kombinacijom HTTP i SSL/TLS protokola).

Napadači su u stanju nadzirati promet između dve ranjive strane te, što je najvažnije, ubaciti maliciozne pakete (FREAK je napad čoveka u sredini), koji će naterati da sav promet koji se odvija između te dve strane bude kriptovan veoma slabom 512-bitnom enkripcijom koja je službeno povučena iz upotrebe. Na taj način moguće je prikupiti razne osetljive privatne podatke kao što su lozinke i podaci o bankovnim transakcijama.

Važno je naglasiti da je FREAK napad moguć samo na web-stranicama koje još uvek podržavaju takozvanu ”export-grade” ili 512-bitnu RSA enkripciju, koju su američke vlasti odobrile u 90-tima za izvoz iz SAD-a. Takva politika oslabljenje enkripcije za izvoz odbačena je prije 15 godina, no 33% kriptovanih i 12% svih web-stranica na Internetu još uvek koristi taj slabi standard te su time ranjive na FREAK napad.

Ranjive verzije Windowsa su: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, 8 i 8.1, Windows Server 2012 i Windows RT. Microsoft radi na zakrpi koje će se pojaviti kao deo redovnog mesečnog paketa zakrpi ili posebno.

Google je objavio kako je svojim partnerima već uputio zakrpu, dok će Apple predstaviti svoju zakrpu za iOS i Mac OS X uređaje sledeće sedmice. Da li Vaš pretraživač ranjiv na FREAK, možete saznati ovde..

Please follow and like us:
0.00 avg. rating (0% score) - 0 votes