Alcune ore fa Microsoft ha reso noto che anche i sistemi operativi Windows sono affetti dalla vulnerabilità presente nel protocollo SSL/TLS e denominata FREAK, acronimo di Factoring attack on RSA-EXPORT Keys. Si tratta di una vulnerabilità che, pare, sia presente da parecchi anni; nelle scorse settimane era stata individuata anche in sistemi operativi Android, iOS, Blackberry e Mac OS X.
Si tratta quindi di un problema piuttosto diffuso, e proprio in ragione di tale popolarità risulta essere preoccupante. Le informazioni di Microsoft relative a questo problema sono disponibili a questo indirizzo mentre altre risorse di approfondimento in merito a FREAK sono raccolte qui.
Con un attacco Man In The Middle sarebbe di fatto possibile posizionarsi tra un client vulnerabile e un server vulnerabile, una volta fatto ciò l'attaccante potrà inviare appositi pacchetti tali da reimpostare un livello di crittografia basso e basato su chiavi RSA a 512bit.
Alcune fonti indicano che per portare a termine l'attacco siano necessarie circa 7 ore di elaborazione al termine delle quali, entrando in possesso della chiave crittografica, è possibile intercettare il traffico HTTPS scambiato tra client e server.
Al momento attuale solo gli utenti di Chrome su sistemi operativi Mac OS X sono al sicuro avendo ricevuto un apposito aggiornamento, mentre da parte di Microsoft è stato reso pubblico un workaround che risolve il problema su sistemi Windows con Internet Explorer.
Anda sedang membaca artikel tentang
Con FREAK traffico HTTPS a rischio anche su Windows
Dengan url
http://kulitcahaya.blogspot.com/2015/03/con-freak-traffico-https-rischio-anche.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
Con FREAK traffico HTTPS a rischio anche su Windows
namun jangan lupa untuk meletakkan link
Con FREAK traffico HTTPS a rischio anche su Windows
sebagai sumbernya
0 komentar:
Posting Komentar