Sve verzije Windowsa podložne FREAK napadima

Vesti, 06.03.2015, 08:30 AM

Bezbednosni propust nazvan FREAK koji je sve do ove nedelje ostao neprimećen više od jedne decenije i koji pogađa Android i Appeove uređaje, prisutan je i u svim podržanim verzijama Windowsa.

FREAK (skraćeno od Factoring attack on RSA EXPORT Keys) omogućava hakerima da dešifruju zaštićeni web saobraćaj između browsera i miliona web sajtova.

FREAK je propust u SSL/TLS koji omogućava napadaču da primora SSL klijente, uključujući i OpenSSL na degradiranje na slabije šifre koje lako mogu biti razbijene, da bi zatim bilo moguće izvesti man-in-the-middle napad na šifrovani HTTPS saobraćaj između ranjivih krajnjih korisnika i miliona web sajtova.

Microsoft je potvrdio da bi Windows mogao biti kompromitovan na isti način kao i Android, BlackBerry, iOS i OS X uređaji.

Microsoft je juče objavio upozorenje za korisnike Windowsa da je Secure Channel (Schannel), Windows implementacija SSL/TLS, podložna FREAK napadu, iako nije poznato da je do sada bilo takvih napada.

Kada je FREAK bag otkriven početkom nedelje, mislilo se da je Windows imun na takve napade. Međutim, sada je izvesno da napadači mogu primorati softver koji koristi Schannel, kao što je na primer Internet Explorer, da koristi slabu enkripciju. To omogućava hakerima da lako dešifruju presretnute HTTPS konekcije, i otkiju osetljive informacije kao što su lozinke, kolačići, pa čak i finansijske informacije.

Ipak, to je moguće jedino ako web sajt ili servis na drugom kraju još uvek podržava slabe 512-bit RSA ključeve. Krivac za bag je politika američkih vlasti koja je devedesetih nalagala američkim proizvođačima softvera da ugrađuju sslabiju enkripciju u softver koji se izvozi u druge zemlje.

FREAK bag (CVE-2015-1637) u Windows Secure Channel komponenti dramatično povećava broj korisnika koji su podložni ovakvim napadima. Pogođene verzije Windowsa su Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 i 8.1, Windows Server 2012 i Windows RT.

Iz Microsofta kažu da rade na tome da što pre zaštite svoje korisnike od FREAK napada, tako da korisnici Windowsa mogu očekivati ili vanrednu zakrpu ili da ona bude objavljena u sklopu redovnog mesečnog ažuriranja.

Istraživači koji su otkrili propust skenirali su više od 14 miliona web sajtova koji podržavaju SSL/TLS i otkrili da je 36% njih podložno FREAK napadima.

Chrome za Mac je juče dobio zakrpu koja rešava problem sa ovim bagom. Browseri koji su još uvek podložni ovim napadima su Internet Explorer, Chrome na Androidu, Android browser, BlackBerry browser, Opera na Mac OS X i Opera na Linuxu.

Korisnici koji žele da provere da li je njihov browser ranjiv to mogu učiniti na freakattack.com.