Η ευπάθεια FREAK εκθέτει όλες τις εκδόσεις Windows σε επιθέσεις από ασφαλή SSL sites

[nnn]

Μια νέα ευπάθεια ασφαλείας που εντοπίστηκε πριν λίγες ημέρες -αν και υπάρχει για δεκαετίες- και αρχικά υπήρχε η εντύπωση πως αφορά μόνο Android και Mac υπολογιστές, τελικά είναι τόσο σοβαρή που επηρεάζει και όλες τις εκδόσεις Windows.

Το FREAK (Factoring RSA Export Keys) όπως ονομάστηκε, εκμεταλλεύεται την υποχρέωση ασθενούς κρυπτογράφησης που επέβαλε η κυβέρνηση των ΗΠΑ την δεκαετία του 90, σε όσα προϊόντα εξάγονταν εκτός ΗΠΑ συμπεριλαμβανομένου του software (πρακτική που συνεχίζεται και σήμερα), για να μπορέσει να εξαπολύσει επιθέσεις μέσω του web browser ακόμα και από ασφαλή sites που χρησιμοποιούν SSL. Εφόσον επιτύχει αναγκάζει τον browser να επιλέξει ασθενές πρωτόκολλο κρυπτογράφησης το οποίο "σπάει" εύκολα σε ελάχιστο χρόνο.


Η Microsoft εργάζεται ήδη επάνω σε patch για την αντιμετώπιση του FREAK και οι επηρεαζόμενες εκδόσεις είναι οι παρακάτω.

Operating System

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP2 for Itanium-based Systems

Windows Vista Service Pack 2

Windows Vista x64 Edition Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for Itanium-based Systems Service Pack 2

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Windows 8 for 32-bit Systems

Windows 8 for x64-based Systems

Windows 8.1 for 32-bit Systems

Windows 8.1 for x64-based Systems

Windows Server 2012

Windows Server 2012 R2

Windows RT

Windows RT 8.1

Server Core installation option

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2012 (Server Core installation)

Windows Server 2012 R2 (Server Core installation)

Πηγή : Gizmodo

[SantoPtol]

Καλά κάνω και χρησιμοποιώ ακόμα XP.

[stel_0]

ένα ενδιαφέρον link για όσους θέλουν να τσεκάρουν τον server τους είναι αυτό

Επίσης εδώ σε ενημερώνει αν το browser σου είναι safe.

[Hetfield]

Καλά κάνω και χρησιμοποιώ ακόμα XP.

Φυσικα επηρεαζονται και τα Windows XP φιλε μου.
Απλα δεν το αναφερει γιατι η επισημη υποστηριξη τους ελαβε τελος καιρο τωρα.
Οποτε ειδικα τα Windows XP θα εχουν μια τρυπα ασφαλειας που δεν θα διορθωθει.

[DaRk]

ένα ενδιαφέρον link για όσους θέλουν να τσεκάρουν τον server τους είναι αυτό

Επίσης εδώ σε ενημερώνει αν το browser σου είναι safe.

Μέσα στην λίστα με τα site είναι και αυτό της eurobank

[Havic]

Μέσα στην λίστα με τα site είναι και αυτό της eurobank

Εδώ χρησιμοποίει java :P

---
επίσης linksys.com
και gearbest.com

[stel_0]

Μέσα στην λίστα με τα site είναι και αυτό της eurobank

Στο τεστ παίρνει Β της Eurobank (αυτό του ebanking τουλάχιστον) και της Winbank παίρνει Α. Πατάει και το Google η Πειραιώς

[iml]

Off Topic

Στο τεστ παίρνει Β της Eurobank (αυτό του ebanking τουλάχιστον) και της Winbank παίρνει Α. Πατάει και το Google η Πειραιώς

Μπορεί να είναι οκ στην ασφάλεια που είναι σημαντικό και πρέπει να είναι δεδομένο, αλλά ποιο δυσχρηστο ebanking από της Πειραιώς δεν έχω δουλέψει. Ακόμα και τώρα πια που το έχω συνηθίσει, κάνω πολύ ποιο εύκολα τη δουλειά μου στα ebank άλλων τραπεζών. Για EUROBANK δεν ξέρω.

Και πόσες ευπάθειες έχουν ακόμα να εμφανιστούν στο μέλλον από όλα αυτά που δήθεν έγιναν για την προστασία του συνόλου....

[reaper1]

αυτο που εχω καταλαβει ανα τα χρονια ειναι οτι τιποτα δεν μενει απαραβιαστο και ακλονητο απλα ειναι θεμα χρονο να βρεθει μια τρυπα που θα μπορει να εκμεταλλευτει καποιος με τις καταλληλες
γνωσεις για να εισβαλλει οπου επιθυμει
εχουμε δει πολλα bugs exploits και αλλες ονομασιες ελλατωματων ή ελλατωματικων σημειων σε προγραμματα λειτουργηκα κτλ και φυσικα μην πει κανεις οτι τα windows ειναι τρυπια ενω τα linux και mac ειναι απαραβιαστα,απλα δεν εχουν ασχοληθει με αυτα γιατι τα εχουν δεκα ανθρωποι ενω τα windows ολοι,καλως ή κακως ετσι ειναι.

[stel_0]

Και της Πειραιώς πάντως και της Eurobank τα e-banking βγαίνουν οκ. βρήκα αυτό το link που τσεκάρει μόνο το FREAK.

[Nikiforos]

Καλά κάνω και χρησιμοποιώ ακόμα XP.

καλα τα xp ειναι τρυπιο σοβρακο εδω και πολυ καιρο.....τους λογους τους ξερουμε, και εγω εχω XP σε μερικα μηχανηματα στην δουλεια και σε κατι αλλα, ο Θεος μαζι τους.... να κανω και το τρισαγιο....
πως δουλευει η δοκιμη ρε παιδια δεν καταλαβα! γραφω καποια σελιδα εκει που λεει domain?
εδω μπαινουν και σε τραπεζες ευτυχως οχι μεσω ΙΕ αλλα ειναι ασφαλες με XP?

[Unreal]

Μόνο που για να ενεργοποιηθεί αυτή η ευπάθεια πρέπει να έχεις ήδη δεχτεί επίθεση Men in the Middle που σημαίνει ότι κάποιος τρίτος παρακολουθεί το internet traffic σου μέσω καποιου trojan ή dns hijacking του router σου (που σημαίνει ότι έχουν βρει το/τα password του router).

[turboirc]

αυτο που εχω καταλαβει ανα τα χρονια ειναι οτι τιποτα δεν μενει απαραβιαστο και ακλονητο απλα ειναι θεμα χρονο να βρεθει μια τρυπα που θα μπορει να εκμεταλλευτει καποιος με τις καταλληλες
γνωσεις για να εισβαλλει οπου επιθυμει
εχουμε δει πολλα bugs exploits και αλλες ονομασιες ελλατωματων ή ελλατωματικων σημειων σε προγραμματα λειτουργηκα κτλ και φυσικα μην πει κανεις οτι τα windows ειναι τρυπια ενω τα linux και mac ειναι απαραβιαστα,απλα δεν εχουν ασχοληθει με αυτα γιατι τα εχουν δεκα ανθρωποι ενω τα windows ολοι,καλως ή κακως ετσι ειναι.

To θέμα δεν είναι αν ή πότε θα βρεθεί μια τρύπα. Το θέμα είναι από τη στιγμή που θα βρεθεί, σε πόση ώρα θα έχει μπαλωθεί. Απλά οι περισσότεροι έχουν ψευδαίσθηση ασφάλειας είτε λόγω του antivirus είτε επειδή έχουν Linux.

- - - Updated - - -

Καλά κάνω και χρησιμοποιώ ακόμα XP.

Έλεος. Εσένα όχι μόνο υπάρχει το πρόβλημα, αλλά δεν πρόκειται να διορθωθεί και ποτέ.

[Helene]

Θα freakάρουν οι τραπεζικοί μας λογαριασμοί μ' αυτά τα πράματα...

[stel_0]

ξέρει κανείς αν βγήκε update από την Microsoft ?

Η Apple έβγαλε χτες πάντως

https://support.apple.com/en-us/HT1222