FREAK atakuje również Windows – Uważaj na swoje dane!

FREAK atakuje również Windows – Uważaj na swoje dane!

2015-03-07 12:29 Redakcja

FREAK, czyli nowa podatność, zaskoczyła użytkowników systemów Windows. Jak informuje Arstechnica, Microsoft również był - a może wciąż jest - narażony na atak. Problem dotyczy sytuacji, w której atakujący przeprowadza atak typu MiTM na protokół HTTPS, co pozwala na obniżenie poziomu zabezpieczeń algorytmu RSA do jego wersji eksportowej. Tego typu wersja, opracowana w USA, jest znacznie łatwiejsza do złamania.

Na początku sądzono, że FREAK dotyczy jedynie systemów Android, iOS oraz OSX. Jednakże, testy wykazały, że wszystkie wersje Windows również mają ten sam problem. Warto zatem sprawdzić, czy nasz serwer obsługuje szyfry eksportowe.

Można to zrobić za pomocą komendy: openssl s_client -connect sekurak.pl:443 -cipher EXPORT. Dodatkowo, polecamy mini e-book o openssl w kontekście testów i ochrony: SSL/TLS/HTTPS.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.