FREAK Angrep Microsoft Windows

FREAK Angrep Microsoft Windows

FREAK er et sikkerhetsproblem nylig funnet i SSL og TLS kryptografiske protokoller som kan sette hundrevis av sikre tilkoblinger i fare. Det er ikke bare spesifikt for Windows, men det siste offeret er Microsofts operativsystem faktisk. Som Microsoft Undersøkelsen viser, feilen gjør at angripere å nedgradere de chiffreringssamlinger brukes i SSL / TLS-tilkoblinger.

Den FREAK bug lar nettkriminelle kapre og dekode kommunikasjon mellom servere og klienter. Kort tid sa, Når krypteringen er sprukket, angripere kan sveipe passord og ulike personlige data. Når denne informasjonen er stjålet, nettsiden på saken blir utsatt for ytterligere farlige interceptions.

Tyde FREAK Vulnerability

IT-forskere understreker at både servere og klienter er like utsatt. Som sine grundige analysen viser, mer enn en tredjedel av alle servere med nettleser-klarerte sertifikater er i fare.

Det er kjent at nettlesere er berørt av angrepet på grunn av bugs som gir tillatelse til angripe å bruke svak, eksport-grade kryptering. Blant de truede nettlesere er Internet Explorer, Chrome på både Android og Mac, Safari på Android / Mac, etc. Opprinnelig, det ble ansett at FREAK bug bare rammet brukere av Blackberry og Android-telefoner, og også de som bruker Apples Safari-nettleseren.

Gode ​​nyheter er at Chrome for Windows og alle versjoner av Firefox ikke er utsatt for FREAK trussel. Forskere, men, advarer at selv om en nettleser er trygt, det er visse adware og useriøse antivirusprodukter som kan gjøre jobben og avskjære TLS-tilkoblinger.

Slik beskytter du Server eller Browser?

Servere kan være trygg hvis støtte for TLS eksport Chiffreringssamlingene er deaktivert så snart som mulig. Man bør også vurdere å deaktivere andre chiffreringssamlinger som kan være usikker.

Det er viktig at nettlesere er oppdatert på tid. Alle brukere bør ofte sjekke etter oppdateringer. Heldigvis, forskere ved University of Michigan jobber mot å slippe en liste over viktige oppdateringene som kunne fikse FREAK bug.

De samme forskerne også etablert en nettside som kan sjekke om nettleseren din er i fare. De har også laget en liste over populære nettsteder for tiden utsatt for angrep.