Microsoft je objavio kako su sve verzije njihovog operativnog sustava Windows ugrožene zbog novog sigurnosnog propusta koji je nazvan "Freak". Iz kompanije poručuju da ubrzano rade na novoj zakrpi.
Microsoft javlja da je Secure Channel (Schannel) sigurnosni paket (Windows implementacija SSL/TLS protokola) ranjiv na nedavno otkriveni “Freak” napad (Factoring Attack on RSA-EXPORT Keys).
Freak omogućava dekripciju prometa između Android, Mac OS X, iOS, Blackberry i Windows uređaja s milijunima ranjivih web stranica diljem svijeta.
PROČITAJTE JOŠ
Napadači tako mogu nadzirati promet između ranjivih strana, ubaciti maliciozne pakete zbog kojih će sva promet biti kriptiran slabom 512-bitnom enkripcijom koja je službeno povučena iz uporabe.
Tako mogu prikupiti razne osjetljive privatne podatke poput lozinki i podataka o bankovnim transakcijama.
Freak napad moguć je samo na stranicama koje podržavaju “export-grade” ili 512-bitnu RSA enkripciju.
Ranjive verzije Windowsa su Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, 8 i 8.1, Windows Server 2012 i Windows RT.
Google je objavio da je svojim partnerima već uputio zakrpu, a Apple će svoju zakrpu za iOS i Mac OS X uređaje predstaviti idući tjedan.
Je li vaš web preglednik ranjiv na Freak saznajte OVDJE.
