ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

FREAK затрагивает все поддерживаемые версии Windows

FREAK

Исправление уязвимости будет доступно в следующем плановом выпуске во вторник, 10 марта.

Недавно обнаруженная брешь FREAK затрагивает не только браузеры Apple и Google, но и все поддерживаемые версии Windows. Об этом сообщается в опубликованном компанией Microsoft бюлетене безопасности.

Уязвимость, предположительно, существует на протяжении более чем 15 лет, а ее эксплуатация позволяет злоумышленникам осуществить перехват HTTPS-трафика при посещении пользователем любого из сотен тысяч web-сайтов, в том числе и государственных порталов США Whitehouse.gov, NSA.gov и FBI.gov.

Ранее предполагалось, что брешь существует только в браузерах Safari и Android, но, как выяснилось, уязвимость затрагивает также продукты Microsoft, в частности, зашифрованные протоколы, используемые в Windows – Secure Sockets Layer (SSL) и Transport Layer Security (TLS).

"Проведенное нами расследование подтвердило, что брешь позволяла атакующему ослабить шифровальные ключи, использующиеся в соединении SSL/TLS на клиентской системе Windows", – отмечается в сообщении Microsoft.

Исправление уязвимости, скорее всего, будет доступно в следующем плановом выпуске Patch Tuesday во вторник, 10 марта. До тех пор специалисты компании рекомендуют отключить алгоритм шифрования RSA.

О бреши FREAK (Factoring RSA Export Keys) стало известно некоторое время назад, когда группа исследователей обнаружила, что может вынудить web-сайты использовать намеренно ослабленное шифрование, которое специалистам удалось взломать в течение нескольких часов. После взлома зашифрованного ресурса злоумышленники могут похищать важные данные, такие как пароли, и подменять элементы на web-странице.


Security Lab (06.03.2015 в 10:45) | вверх страницы | к списку новостей

Общие вопросы:

Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2015 ООО "Ди Эй Кей продакшн"