Windows оказалась беззащитной перед уязвимостью Freak

Тема в разделе "Новости и статьи IT безопасности", создана пользователем 0eck, 8 мар 2015.

↑ ↓
  1. 0eck Заблокирован
    0eck
    Ответить в чате

    Заблокирован

    Регистрация:
    05.01.2013
    Сообщения:
    4.339
    Симпатии:
    17.573
    Пол:
    Мужской
    Репа:
    +17.638 / 20 / -26
    Windows оказалась беззащитной перед уязвимостью Freak
    Не так давно стало известно о существовании опасной уязвимости в защищенном протоколе HTTPS, получившей название Freak. Ранее предполагалось, что она затрагивает только платформу Android и браузер Safari, однако на деле ей оказались подвержены большинство версий Windows.

    Уязвимость Freak крайне опасна, так как позволяет хакерам перехватывать все данные, передаваемые через зашифрованное соединение HTTPS. Чаще всего такой технологией пользуются сайты банков, платежных систем и другие сервисы с важными данными. Уязвим примерно каждый третий сайт. Как оказалось, данная уязвимость возникла из-за ограничений на экспорт криптографической продукции, действоваших в США на момент разработки протокола.

    В частности, уязвимости подвержены Windows Server (2003, 2008 и 2012), Windows Vista (Service Pack 2), Windows 7, Windows 8 и 8.1, а также Windows RT. До момента выпуска закрывающего прореху апдейта пользователям данных ОС следует сохранять максимальную осторожность и стараться не передавать важные данные через https-соединение.

    Продвинутые пользователи могут вручную заблокировать группу экспортных шифров, убрав их в разделе Group Policy Object Editor. Подробную инструкцию можно найти на сайте поддержки Microsoft (на английском языке). Также хорошим вариантом станет временный переход на браузер Firefox, который оказался практически не подвержен уязвимости.
    http://hitech.vesti.ru/news/view/id/6572
     
    • Мне нравится Мне нравится x 3

Поделиться этой страницей