Η Microsoft επιβεβαιώνει ότι το FREAK ελάττωμα ασφαλείας επηρεάζει και τα Windows
2 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Η Microsoft κυκλοφόρησε χθες το Security Advisory 3046015 το οποίο επιβεβαίωσε ότι η ευπάθεια στο Schannel (σφάλμα ασφαλείας FREAK) θα μπορούσε να επιτρέψει την παράκαμψη λειτουργιών ασφαλείας στα Windows. Η ευπάθεια θα μπορούσε να επιτρέψει σε έναν εισβολέα man-in-the-middle (MiTM) να αναγκάσει την υποβάθμιση του κρυπτογράφησης που χρησιμοποιείται σε μια σύνδεση SSL/TLS σε ένα σύστημα-πελάτη Windows σε ασθενέστερους μεμονωμένους κρυπτογράφησης που είναι απενεργοποιημένοι αλλά μέρος μιας σουίτας κρυπτογράφησης που είναι ενεργοποιημένη.
Περίληψη θέματος:
Η Microsoft γνωρίζει μια ευπάθεια παράκαμψης χαρακτηριστικών ασφαλείας στο Secure Channel (Σανέλ) που επηρεάζει όλες τις υποστηριζόμενες εκδόσεις των Microsoft Windows. Η έρευνά μας επαλήθευσε ότι η ευπάθεια θα μπορούσε να επιτρέψει σε έναν εισβολέα να αναγκάσει την υποβάθμιση των σουιτών κρυπτογράφησης που χρησιμοποιούνται σε SSL/TLS σύνδεση σε σύστημα πελάτη Windows. Η ευπάθεια διευκολύνει την εκμετάλλευση της τεχνικής FREAK που αποκαλύφθηκε δημόσια, η οποία είναι ένα ζήτημα σε ολόκληρο τον κλάδο που δεν αφορά συγκεκριμένα τα λειτουργικά συστήματα Windows. Όταν κυκλοφόρησε αρχικά αυτή η συμβουλή ασφαλείας, η Microsoft δεν είχε λάβει καμία πληροφορία που να υποδεικνύει ότι αυτό το ζήτημα είχε χρησιμοποιηθεί δημόσια για επίθεση σε πελάτες.
Συνεργαζόμαστε ενεργά με τους συνεργάτες μας Πρόγραμμα Microsoft Active Protections (MAPP) για την παροχή πληροφοριών που μπορούν να χρησιμοποιήσουν για την παροχή ευρύτερης προστασίας στους πελάτες.
Με την ολοκλήρωση αυτής της έρευνας, η Microsoft θα λάβει τα κατάλληλα μέτρα για να βοηθήσει στην προστασία των πελατών. Αυτό μπορεί να περιλαμβάνει την παροχή μιας ενημέρωσης ασφαλείας μέσω της διαδικασίας μηνιαίας έκδοσης ή την παροχή μιας ενημέρωσης ασφαλείας εκτός κύκλου, ανάλογα με τις ανάγκες των πελατών.
FAQ:
Πώς θα μπορούσε ένας εισβολέας να εκμεταλλευτεί την ευπάθεια;
Σε μια επίθεση MiTM, ένας εισβολέας θα μπορούσε να υποβαθμίσει μια κρυπτογραφημένη συνεδρία SSL/TLS και να αναγκάσει τα συστήματα πελατών να χρησιμοποιήσουν έναν ασθενέστερο κρυπτογράφηση εξαγωγής RSA. Ο εισβολέας θα μπορούσε στη συνέχεια να υποκλέψει και να αποκρυπτογραφήσει αυτήν την κίνηση.Τι μπορεί να χρησιμοποιήσει ένας εισβολέας αυτή την ευπάθεια για να κάνει;
Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς αυτήν την ευπάθεια θα μπορούσε να διευκολύνει επιθέσεις man-in-the-middle που θα μπορούσαν να αποκρυπτογραφήσουν την κρυπτογραφημένη κίνηση.Τι προκαλεί την ευπάθεια;
Η ευπάθεια προκαλείται από ένα πρόβλημα στο μηχάνημα κατάστασης TLS στο Schannel.
Η Microsoft έχει παράσχει μια λύση στην οποία μπορείτε να απενεργοποιήσετε τους κρυπτογράφησης ανταλλαγής κλειδιών RSA στα Windows Vista και νεότερα συστήματα, τροποποιώντας τη σειρά κρυπτογράφησης SSL στο πρόγραμμα επεξεργασίας αντικειμένων πολιτικής ομάδας.
Επισκεφθείτε αυτό ιστοσελίδα για να ελέγξετε εάν το πρόγραμμα περιήγησής σας και το λειτουργικό σύστημα επηρεάζονται. Διαβάστε περισσότερα για αυτό εδώ.
