freegr.gr

Τα Windows ευάλωτα στο FREAK bug

Μετά από την αποκάλυψη του FREAK bug την περασμένη Δευτέρα, έγινε γνωστό ότι όλες οι γνωστές εκδόσεις των Windows είναι ευάλωτες σε αυτό. To FREAK bug είναι ενεργό εδώ και μία δεκαετία περίπου και επέτρεπε σε hackers να το εκμεταλλεύονται προκειμένου να αποκτήσουν πρόσβαση σε δικτυακούς τόπους με -υποτίθεται- ασφαλή κωδικοποίηση HTTPS. Στο website freakattack.com μπορεί κανείς να δει αναλυτικές πληροφορίες για την επίθεση στα διάφορα sites και τον βαθμό επικινδυνότητας που έχουν πολλά από αυτά.
Το όνομα FREAK προκύπτει από τις λέξεις Factoring Attack on RSA-EXPORT Keys, ενώ το πρόβλημα ξεκινά όταν ένας χρήστης μπαίνει σε ένα ευαίσθητο HTTPS site. Μέχρι σήμερα πιστευόταν ότι ήταν επιρρεπείς στις επιθέσεις οι συσκευές Apple, BlackBerry, Android, αλλά τώρα αποκαλύφθηκε ότι κινδυνεύουν και τα μηχανήματα με Windows, ακόμα και αν τρέχουν την τελευταία έκδοση του Internet Explorer 11. H Microsoft δηλώνει ότι έχει ξεκινήσει να λαμβάνει μέτρα για την διόρθωση του προβλήματος, αλλά το ίδιο θα πρέπει να κάνουν και όλοι οι διαχειριστές των sites που χρησιμοποιούν το πρωτόκολλο HTTPS, αλλά εφαρμόζουν παρωχημένες μεθόδους κρυπτογράφησης, οι οποίες αποδεικνύονται πως δεν είναι σε καμία περίπτωση αποτελεσματικές.

About Freegr network

0 Post a Comment:

يتم التشغيل بواسطة Blogger.