Τα Windows ευάλωτα στο FREAK bug

by Nikos Kaimakamis • On 06-03-2015 • AT 2:19 pm • ΚΑΝΕΝΑ ΣΧΟΛΙΟ
Internet

encryption-key

Μετά από την αποκάλυψη του FREAK bug την περασμένη Δευτέρα, έγινε γνωστό ότι όλες οι γνωστές εκδόσεις των Windows είναι ευάλωτες σε αυτό. 

To FREAK bug είναι ενεργό εδώ και μία δεκαετία περίπου και επέτρεπε σε hackers να το εκμεταλλεύονται προκειμένου να αποκτήσουν πρόσβαση σε δικτυακούς τόπους με -υποτίθεται- ασφαλή κωδικοποίηση HTTPS. Στο website freakattack.com μπορεί κανείς να δει αναλυτικές πληροφορίες για την επίθεση στα διάφορα sites και τον βαθμό επικινδυνότητας που έχουν πολλά από αυτά.

Το όνομα FREAK προκύπτει από τις λέξεις Factoring Attack on RSA-EXPORT Keys, ενώ το πρόβλημα ξεκινά όταν ένας χρήστης μπαίνει σε ένα ευαίσθητο HTTPS site. Μέχρι σήμερα πιστευόταν ότι ήταν επιρρεπείς στις επιθέσεις οι συσκευές Apple, BlackBerry, Android, αλλά τώρα αποκαλύφθηκε ότι κινδυνεύουν και τα μηχανήματα με Windows, ακόμα και αν τρέχουν την τελευταία έκδοση του Internet Explorer 11.

H Microsoft δηλώνει ότι έχει ξεκινήσει να λαμβάνει μέτρα για την διόρθωση του προβλήματος, αλλά το ίδιο θα πρέπει να κάνουν και όλοι οι διαχειριστές των sites που χρησιμοποιούν το πρωτόκολλο HTTPS, αλλά εφαρμόζουν παρωχημένες μεθόδους κρυπτογράφησης, οι οποίες αποδεικνύονται πως δεν είναι σε καμία περίπτωση αποτελεσματικές.

Σύμφωνα με το TheRegister, μια ανάλυση 10.000 περίπου web υπηρεσιών έδειξε ότι τουλάχιστον 766 από αυτές δεν έχουν κάνει καμία απολύτως κίνηση για την αλλαγή της μεθόδου κρυπτογράφησης μετά την αποκάλυψη του FREAK bug.

CareerNet.gr: Βρείτε τώρα τη δουλειά που σας ταιριάζει!

0 ΣΧΟΛΙΑ

Comments are closed.

Top

Show Buttons
Hide Buttons