|
Два дни след като бе публикувана първата информация за опасната уязвимост FREAK в клиентските и сървърните реализации на TLS/SSL, корпорацията Microsoft, съобщи, че и нейните операционни системи са уязвими към FREAK. Първоначално се предполагаше, че са засегнати около 30% от HTTPS сайтовете, а от клиентите - само Android и Safari (iOS и OS X). Реалността се оказа по-друга. 
Да си припомним, че чрез атаката FREAK е възможно да се прихванат шифрованите връзки и да се форсира използването на по-слабо криптиране, като след това става възможен достъпа до информацията. След форсирането, компютърните системи използват комплекта с шифри RSA_EXPORT. Интересното при тези шифри е, че експортни RSA модули, които имат максимален размер 512 байта, се подбират за 7-12 часа чрез електронния облак на Amazon, като разходите за неговото използване струват 50-100 американски долара.Microsoft публикува списъка с уязвимите операционни системи, както и начина за ръчно изключване на допълнителното шифриране (technet.microsoft.com/en-us/library/security/3046015). В Windows Server 2003 няма как тези шифри няма как да бъдат изключени ръчно и навярно съвсем скоро ще се появи ъпдейт, отстраняващ проблема. Ръчното изключване на експортните шифри става чрез Group Policy Object Editor (gpedit.msc). |
|
