Microsoft je objavio sigurnosno upozorenje korisnicima Windowsa, kako je Secure Channel (Schannel) sigurnosni paket (Windows implementacija SSL/TLS protokola) ranjiv na nedavno otkriveni takozvani FREAK napad.

Napad FREAK ili Factoring Attack on RSA-EXPORT Keys omogućava dekripciju prometa između ranjivih Android, Mac OS X, iOS, Blackberry i Windows uređaja s milijunima ranjivih web-stranica iz cijelog svijeta, gdje je promet zaštićen HTTPS-om (kombinacijom HTTP i SSL/TLS protokola).

Napadači su u stanju nadzirati promet između dviju ranjivih strana te, što je najvažnije, ubaciti maliciozne pakete (FREAK je napad čovjeka u sredini), koji će natjerati da sav promet koji se odvija između te dvije strane bude kriptiran veoma slabom 512-bitnom enkripcijom koja je službeno povučena iz uporabe. Na taj način moguće je prikupiti razne osjetljive privatne podatke kao što su lozinke i podaci o bankovnim transakcijama.

Važno je naglasiti da je FREAK napad moguć samo na web-stranicama koje još uvijek podržavaju takozvanu ”export-grade” ili 512-bitnu RSA enkripciju, koju su američke vlasti odobrile u 90-tima za izvoz iz SAD-a. Takva politika oslabljenje enkripcije za izvoz odbačena je prije 15 godina, no 33% kriptiranih i 12% svih web-stranica na Internetu još uvijek koristi taj slabi standard te su time ranjive na FREAK napad.

Ranjive verzije Windowsa su: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, 8 i 8.1, Windows Server 2012 i Windows RT. Microsoft radi na zakrpi koje će se pojaviti kao dio redovitog mjesečnog paketa zakrpi ili zasebno.

Google je objavio kako je svojim partnerima već uputio zakrpu, dok će Apple predstaviti svoju zakrpu za iOS i Mac OS X uređaje idući tjedan. Je li vaš web preglednik ranjiv na FREAK, možete saznati putem sljedeće poveznice.

Izvor: Bug.hr