nnn
06-03-15, 19:35
Μια νέα ευπάθεια ασφαλείας που εντοπίστηκε πριν λίγες ημέρες -αν και υπάρχει για δεκαετίες- και αρχικά υπήρχε η εντύπωση πως αφορά μόνο Android και Mac υπολογιστές, 152029τελικά είναι τόσο σοβαρή που επηρεάζει και όλες τις εκδόσεις Windows.
Το FREAK (Factoring RSA Export Keys) όπως ονομάστηκε, εκμεταλλεύεται την υποχρέωση ασθενούς κρυπτογράφησης που επέβαλε η κυβέρνηση των ΗΠΑ την δεκαετία του 90, σε όσα προϊόντα εξάγονταν εκτός ΗΠΑ συμπεριλαμβανομένου του software (πρακτική που συνεχίζεται και σήμερα), για να μπορέσει να εξαπολύσει επιθέσεις μέσω του web browser ακόμα και από ασφαλή sites που χρησιμοποιούν SSL. Εφόσον επιτύχει αναγκάζει τον browser να επιλέξει ασθενές πρωτόκολλο κρυπτογράφησης το οποίο "σπάει" εύκολα σε ελάχιστο χρόνο.
Η Microsoft εργάζεται ήδη επάνω σε patch για την αντιμετώπιση του FREAK και οι επηρεαζόμενες εκδόσεις είναι οι παρακάτω.
Operating System
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Windows 8 for 32-bit Systems
Windows 8 for x64-based Systems
Windows 8.1 for 32-bit Systems
Windows 8.1 for x64-based Systems
Windows Server 2012
Windows Server 2012 R2
Windows RT
Windows RT 8.1
Server Core installation option
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2 (Server Core installation)
Πηγή : Gizmodo (http://gizmodo.com/freak-attack-a-dangerous-security-flaw-caused-by-us-go-1689331567/1689842048/+ericlimer?utm_campaign=socialflow_gizmodo_twitter&utm_source=gizmodo_twitter&utm_medium=socialflow)
Το FREAK (Factoring RSA Export Keys) όπως ονομάστηκε, εκμεταλλεύεται την υποχρέωση ασθενούς κρυπτογράφησης που επέβαλε η κυβέρνηση των ΗΠΑ την δεκαετία του 90, σε όσα προϊόντα εξάγονταν εκτός ΗΠΑ συμπεριλαμβανομένου του software (πρακτική που συνεχίζεται και σήμερα), για να μπορέσει να εξαπολύσει επιθέσεις μέσω του web browser ακόμα και από ασφαλή sites που χρησιμοποιούν SSL. Εφόσον επιτύχει αναγκάζει τον browser να επιλέξει ασθενές πρωτόκολλο κρυπτογράφησης το οποίο "σπάει" εύκολα σε ελάχιστο χρόνο.
Η Microsoft εργάζεται ήδη επάνω σε patch για την αντιμετώπιση του FREAK και οι επηρεαζόμενες εκδόσεις είναι οι παρακάτω.
Operating System
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Windows 8 for 32-bit Systems
Windows 8 for x64-based Systems
Windows 8.1 for 32-bit Systems
Windows 8.1 for x64-based Systems
Windows Server 2012
Windows Server 2012 R2
Windows RT
Windows RT 8.1
Server Core installation option
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2 (Server Core installation)
Πηγή : Gizmodo (http://gizmodo.com/freak-attack-a-dangerous-security-flaw-caused-by-us-go-1689331567/1689842048/+ericlimer?utm_campaign=socialflow_gizmodo_twitter&utm_source=gizmodo_twitter&utm_medium=socialflow)