A Windowst is érinti a FREAK sebezhetőség

Az idei év egyik legnagyobb biztonsági botrányáról tegnapelőtt az IT café is beszámolt, ám akkor még úgy lehetett tudni, hogy az érintett, sebezhető weboldalak, valamint a böngészők közötti adatfolyamba csak akkor láthat bele egy támadó, ha a látogató az Apple rendszerét vagy az Androidot használja.

Ám tegnap a Microsoft kiadott egy tájékoztatót, és ezek szerint a Windows is érintett, vagyis egy támadó az „exportparancsot” használva ebben a rendszerben is ki tudja kényszeríteni a SSL/TLS protokollban a gyengébb, viszonylag könnyen feltörhető titkosítást használatát, majd a kulcs birtokában hozzájuthat az adatfolyamhoz, így az ebben található bizalmas adatokhoz is.

A cég későbbre ígért javítást, de addig is adnak tanácsokat, melyek közül a legfontosabb, hogy a Vistát, illetve ennél későbbi operációs rendszert használók tiltsák le az RSA exportmódot, és ennek végrehajtásához részletes útmutatót is adnak.

Azóta történt

Előzmények