Tcinet
09.04.2015, 16:10
Опасная уязвимость FREAK, о которой сообщалось ранее на этой неделе, угрожает всем поддерживаемым на сегодня версиям ОС Windows. Ранее исследователи полагали, что уязвимость FREAK присуща лишь браузерам на платформах MacOS, iOS и Android. Однако представители Microsoft официально уведомили о том, что используемые Windows протоколы шифрования также уязвимы перед атаками FREAK.
В ходе таких атак злоумышленники могут подменить запрос клиентского компьютера к серверу при установлении защищенного соединения и сообщить о том, что компьютер поддерживает лишь RSA-шифрование с длиной ключа в 512 бит. Это шифрование является на сегодня крайне слабым, и его взлом не представляет никаких трудностей для опытного хакера. Специалисты Microsoft планируют выпустить обновление безопасности, устраняющее проблему, в самое ближайшее время. Не исключено, что «лекарство против FREAK» будет включено в плановый пакет обновлений от Microsoft, который выйдет уже в следующий вторник.
В ходе таких атак злоумышленники могут подменить запрос клиентского компьютера к серверу при установлении защищенного соединения и сообщить о том, что компьютер поддерживает лишь RSA-шифрование с длиной ключа в 512 бит. Это шифрование является на сегодня крайне слабым, и его взлом не представляет никаких трудностей для опытного хакера. Специалисты Microsoft планируют выпустить обновление безопасности, устраняющее проблему, в самое ближайшее время. Не исключено, что «лекарство против FREAK» будет включено в плановый пакет обновлений от Microsoft, который выйдет уже в следующий вторник.