Microsoft potvrđuje da FREAK sigurnosni nedostatak utječe i na Windows
2 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Microsoft je jučer objavio Security Advisory 3046015 koji je potvrdio da bi ranjivost u Schannelu (FREAK sigurnosni bug) mogla omogućiti zaobilaženje sigurnosnih značajki u Windowsima. Ranjivost bi mogla omogućiti napadaču čovjeka u sredini (MiTM) da prisili degradaciju šifre koja se koristi u SSL/TLS vezi na Windows klijentskom sustavu na slabije pojedinačne šifre koje su onemogućene, ali dio paketa šifri koji je omogućeno.
Sažetak problema:
Microsoft je svjestan ranjivosti zaobilaženja sigurnosne značajke u Secure Channel (s kanal) koji utječe na sva podržana izdanja sustava Microsoft Windows. Naša je istraga potvrdila da bi ranjivost mogla omogućiti napadaču da prisili na degradaciju paketa šifri korištenih u SSL/TLS vezu na Windows klijentskom sustavu. Ranjivost olakšava iskorištavanje javno objavljene tehnike FREAK, što je problem u cijeloj industriji koji nije specifičan za operacijske sustave Windows. Kada je ovo sigurnosno upozorenje izvorno objavljeno, Microsoft nije primio nikakve informacije koje ukazuju na to da je ovaj problem javno korišten za napad na klijente.
Aktivno surađujemo s partnerima u našoj Microsoftov program aktivne zaštite (MAPP) za pružanje informacija koje mogu koristiti za pružanje šire zaštite korisnicima.
Po završetku ove istrage, Microsoft će poduzeti odgovarajuće radnje kako bi zaštitio klijente. To može uključivati pružanje sigurnosnog ažuriranja kroz naš mjesečni proces izdavanja ili osiguravanje sigurnosnog ažuriranja izvan ciklusa, ovisno o potrebama korisnika.
PITANJA:
Kako bi napadač mogao iskoristiti ranjivost?
U MiTM napadu, napadač bi mogao smanjiti šifriranu SSL/TLS sesiju i prisiliti klijentske sustave da koriste slabiju RSA šifru za izvoz. Napadač bi tada mogao presresti i dešifrirati ovaj promet.Za što bi napadač mogao upotrijebiti ovu ranjivost?
Napadač koji je uspješno iskoristio ovu ranjivost mogao bi olakšati napade čovjeka u sredini koji bi mogli dešifrirati šifrirani promet.Što uzrokuje ranjivost?
Ranjivost je uzrokovana problemom u TLS državnom stroju u Schannelu.
Microsoft je osigurao zaobilazno rješenje u kojem možete onemogućiti šifre za razmjenu ključeva RSA u sustavu Windows Vista i novijim sustavima izmjenom redoslijeda SSL Cipher Suite u uređivaču objekata grupne politike.
Posjetite ovo mjesto da provjerite jesu li pogođeni vaš preglednik i OS. Pročitajte više o tome ovdje.
