Data: Poniedziałek, 9 marca 2015, 10:32
Luka FREAK w protokole SSL/TLS
Microsoft ostrzega, że wszystkie wspierane obecnie wersje systemu operacyjnego Windows zawierają lukę FREAK w protokole SSL/TLS. Początkowo sądzono, że dziura występuje tylko w systemach Android oraz iOS.
Napastnik, wykorzystując lukę FREAK, może nakłonić serwer do używania 512-bitowych kluczy SSL/TLS, co ułatwia zaatakowanie maszyny metodą brute-force.
Microsoft radzi, by do czasuk opublikowania poprawki użytkownicy skorzystali z mechanizmu Group Policy Editor i wyłączyli możliwość wymiany eksportu kluczy RSA. Dzięki temu ewentualny napastnik nie będzie miał możliwości nakłonienia maszyny do korzystania z krótszych kluczy.
Mariusz Błoński
|
Drukuj |
Zamknij |