Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

Podatność FREAK również w Windowsach

07 marca 2015, 12:29 | W biegu | 0 komentarzy

Arstechnica donosi że również Microsoft jest – tzn. do niedawna był – podatny na atak FREAK.

FREAK, czyli w skrócie – atakujący realizując atak MiTM na HTTPS ma możliwość wykonania downgrade algorytmu RSA do jego wersji eksportowej (eksportowej z USA – czytaj: nadającej się do łatwego łamania) – pod warunkiem, że serwer taką wersję obsługuje – a następnie zdeszyfrowania komunikacji.

Początkowo wydawało się, że podatny będzie tylko Android, iOS oraz OSX, ale okazało się że i wszystkie wersje Windowsa mają problem.

Fakt, czy nasz serwer obsługuje szyfry exportowe (nie tylko RSA) można sprawdzić np. tak:

Przy okazji też polecam mini e-book o openssl w kontekście testów / ochrony: SSL/TLS/HTTPS.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz