Μια νέα ευπάθεια ασφαλείας που εντοπίστηκε πριν λίγες ημέρες -αν και υπάρχει για δεκαετίες- και αρχικά υπήρχε η εντύπωση πως αφορά μόνο Android και Mac υπολογιστές, τελικά είναι τόσο σοβαρή που επηρεάζει και όλες τις εκδόσεις Windows.
Το FREAK (Factoring RSA Export Keys) όπως ονομάστηκε, εκμεταλλεύεται την υποχρέωση ασθενούς κρυπτογράφησης που επέβαλε η κυβέρνηση των ΗΠΑ την δεκαετία του 90, σε όσα προϊόντα εξάγονταν εκτός ΗΠΑ συμπεριλαμβανομένου του software (πρακτική που συνεχίζεται και σήμερα), για να μπορέσει να εξαπολύσει επιθέσεις μέσω του web browser ακόμα και από ασφαλή sites που χρησιμοποιούν SSL. Εφόσον επιτύχει αναγκάζει τον browser να επιλέξει ασθενές πρωτόκολλο κρυπτογράφησης το οποίο "σπάει" εύκολα σε ελάχιστο χρόνο.
Η Microsoft εργάζεται ήδη επάνω σε patch για την αντιμετώπιση του FREAK και οι επηρεαζόμενες εκδόσεις είναι οι παρακάτω.
Operating System Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 with SP2 for Itanium-based Systems Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2 Windows Server 2008 for 32-bit Systems Service Pack 2 Windows Server 2008 for x64-based Systems Service Pack 2 Windows Server 2008 for Itanium-based Systems Service Pack 2 Windows 7 for 32-bit Systems Service Pack 1 Windows 7 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 Windows 8 for 32-bit Systems Windows 8 for x64-based Systems Windows 8.1 for 32-bit Systems Windows 8.1 for x64-based Systems Windows Server 2012 Windows Server 2012 R2 Windows RT Windows RT 8.1 Server Core installation option Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Server 2012 (Server Core installation) Windows Server 2012 R2 (Server Core installation)
Πηγή : Gizmodo
Εμφάνιση 1-15 από 18
-
06-03-15, 19:35 Η ευπάθεια FREAK εκθέτει όλες τις εκδόσεις Windows σε επιθέσεις από ασφαλή SSL sites #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
06-03-15, 21:10 Απάντηση: Η ευπάθεια FREAK εκθέτει όλες τις εκδόσεις Windows σε επιθέσεις από ασφαλή SSL sites #2
Καλά κάνω και χρησιμοποιώ ακόμα XP.
-
06-03-15, 21:15 Απάντηση: Η ευπάθεια FREAK εκθέτει όλες τις εκδόσεις Windows σε επιθέσεις από ασφαλή SSL sites #3
ένα ενδιαφέρον link για όσους θέλουν να τσεκάρουν τον server τους είναι αυτό
Επίσης εδώ σε ενημερώνει αν το browser σου είναι safe.
-
06-03-15, 21:28 Απάντηση: Η ευπάθεια FREAK εκθέτει όλες τις εκδόσεις Windows σε επιθέσεις από ασφαλή SSL sites #4
-
06-03-15, 21:44 Απάντηση: Η ευπάθεια FREAK εκθέτει όλες τις εκδόσεις Windows σε επιθέσεις από ασφαλή SSL sites #5
-
07-03-15, 00:55 Απάντηση: Η ευπάθεια FREAK εκθέτει όλες τις εκδόσεις Windows σε επιθέσεις από ασφαλή SSL sites #6
-
07-03-15, 02:04 Απάντηση: Η ευπάθεια FREAK εκθέτει όλες τις εκδόσεις Windows σε επιθέσεις από ασφαλή SSL sites #7
-
07-03-15, 03:35 Απάντηση: Η ευπάθεια FREAK εκθέτει όλες τις εκδόσεις Windows σε επιθέσεις από ασφαλή SSL sites #8
Και πόσες ευπάθειες έχουν ακόμα να εμφανιστούν στο μέλλον από όλα αυτά που δήθεν έγιναν για την προστασία του συνόλου...."Είμαι άνθρωπος και έχω αξιοπρέπεια.
Δεν δέχομαι να με διαφεντεύει ένας ξένος γιατί τότε είμαι σκλάβος"
Sami Sharaf (former Egypt Minister)για τη διαχείρηση της διώρυγας του Σουέζ από τους Αγγλους
-
07-03-15, 03:58 Απάντηση: Η ευπάθεια FREAK εκθέτει όλες τις εκδόσεις Windows σε επιθέσεις από ασφαλή SSL sites #9
αυτο που εχω καταλαβει ανα τα χρονια ειναι οτι τιποτα δεν μενει απαραβιαστο και ακλονητο απλα ειναι θεμα χρονο να βρεθει μια τρυπα που θα μπορει να εκμεταλλευτει καποιος με τις καταλληλες
γνωσεις για να εισβαλλει οπου επιθυμει
εχουμε δει πολλα bugs exploits και αλλες ονομασιες ελλατωματων ή ελλατωματικων σημειων σε προγραμματα λειτουργηκα κτλ και φυσικα μην πει κανεις οτι τα windows ειναι τρυπια ενω τα linux και mac ειναι απαραβιαστα,απλα δεν εχουν ασχοληθει με αυτα γιατι τα εχουν δεκα ανθρωποι ενω τα windows ολοι,καλως ή κακως ετσι ειναι.
-
07-03-15, 05:38 Απάντηση: Η ευπάθεια FREAK εκθέτει όλες τις εκδόσεις Windows σε επιθέσεις από ασφαλή SSL sites #10
Και της Πειραιώς πάντως και της Eurobank τα e-banking βγαίνουν οκ. βρήκα αυτό το link που τσεκάρει μόνο το FREAK.
-
07-03-15, 08:57 Απάντηση: Η ευπάθεια FREAK εκθέτει όλες τις εκδόσεις Windows σε επιθέσεις από ασφαλή SSL sites #11
καλα τα xp ειναι τρυπιο σοβρακο εδω και πολυ καιρο.....τους λογους τους ξερουμε, και εγω εχω XP σε μερικα μηχανηματα στην δουλεια και σε κατι αλλα, ο Θεος μαζι τους.... να κανω και το τρισαγιο....
πως δουλευει η δοκιμη ρε παιδια δεν καταλαβα! γραφω καποια σελιδα εκει που λεει domain?
εδω μπαινουν και σε τραπεζες ευτυχως οχι μεσω ΙΕ αλλα ειναι ασφαλες με XP?Τελευταία επεξεργασία από το μέλος Nikiforos : 07-03-15 στις 09:05.
-
07-03-15, 14:45 Απάντηση: Η ευπάθεια FREAK εκθέτει όλες τις εκδόσεις Windows σε επιθέσεις από ασφαλή SSL sites #12
Μόνο που για να ενεργοποιηθεί αυτή η ευπάθεια πρέπει να έχεις ήδη δεχτεί επίθεση Men in the Middle που σημαίνει ότι κάποιος τρίτος παρακολουθεί το internet traffic σου μέσω καποιου trojan ή dns hijacking του router σου (που σημαίνει ότι έχουν βρει το/τα password του router).
-
08-03-15, 11:39 Απάντηση: Η ευπάθεια FREAK εκθέτει όλες τις εκδόσεις Windows σε επιθέσεις από ασφαλή SSL sites #13
To θέμα δεν είναι αν ή πότε θα βρεθεί μια τρύπα. Το θέμα είναι από τη στιγμή που θα βρεθεί, σε πόση ώρα θα έχει μπαλωθεί. Απλά οι περισσότεροι έχουν ψευδαίσθηση ασφάλειας είτε λόγω του antivirus είτε επειδή έχουν Linux.
- - - Updated - - -
Έλεος. Εσένα όχι μόνο υπάρχει το πρόβλημα, αλλά δεν πρόκειται να διορθωθεί και ποτέ.
-
09-03-15, 21:48 Απάντηση: Η ευπάθεια FREAK εκθέτει όλες τις εκδόσεις Windows σε επιθέσεις από ασφαλή SSL sites #14
Θα freakάρουν οι τραπεζικοί μας λογαριασμοί μ' αυτά τα πράματα...
-
10-03-15, 21:06 Απάντηση: Η ευπάθεια FREAK εκθέτει όλες τις εκδόσεις Windows σε επιθέσεις από ασφαλή SSL sites #15
ξέρει κανείς αν βγήκε update από την Microsoft ?
Η Apple έβγαλε χτες πάντως
https://support.apple.com/en-us/HT1222Τελευταία επεξεργασία από το μέλος stel_0 : 10-03-15 στις 21:14. Αιτία: Apple
Παρόμοια Θέματα
-
Εργαλείο με όλες τις εντολές για ΝΤ (Netmode, Elcon, Santis)
Από billybiros στο φόρουμ Isdn - PstnΜηνύματα: 3Τελευταίο Μήνυμα: 14-02-18, 15:17 -
Οι Anonymous πίσω από τις χθεσινές κυβερνοεπιθέσεις σε κυβερνητικά και δημόσια sites
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 121Τελευταίο Μήνυμα: 11-01-15, 21:24 -
Για καλοφαγάδες @ σπίτι - Καλά delivery για όλες τις χρήσεις!
Από Sovjohn στο φόρουμ Εκτός θέματοςΜηνύματα: 108Τελευταίο Μήνυμα: 22-09-14, 17:17 -
Η έκδοση 32 του Firefox ενσωματώνει τα pinned certificates για προστασία από κακά SSL πιστοποιητικά
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 14Τελευταίο Μήνυμα: 06-09-14, 12:12 -
Η Microsoft προειδοποιεί για zero-day vulnerability σε όλες τις εκδόσεις του Internet Explorer
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 17Τελευταίο Μήνυμα: 01-05-14, 21:57
Bookmarks