Σάββατο, 16 Δεκέμβριος 2017, 3:17 πμ

FREAK: Σοβαρή ευπάθεια στα πρωτόκολλα SSL/TLS

Freak SSL/TLS vulnerability
Freak SSL/TLS vulnerability

Μια νέα σοβαρή ευπάθεια (vulnerability) των πρωτοκόλλων ασφαλείας SSL/TLS που εντοπίστηκε από ερευνητές εκθέτει σε κίνδυνο εκατομμύρια χρήστες συσκευών Apple και Android.

Πως επηρεάζονται οι χρήστες των συσκευών Apple και Android από την νέα ευπάθεια;

Κάποιος κακόβουλος χρήστης έχει τη δυνατότητα με επίθεση τύπου man-in-the-middle να «διαβάσει» την κρυπτογραφημένη κίνηση από ιστοσελίδες οι οποίες φαίνονται ως ασφαλείς (https), το οποίο επιτυγχάνεται εξαναγκάζοντας τους clients να χρησιμοποιήσουν παλαιότερη και λιγότερο ασφαλή κρυπτογράφηση (512-bit RSA keys).

Εν συνεχεία ο κακόβουλος χρήστης μπορεί να «σπάσει» την κρυπτογράφηση 512-bit key κατά μέσω όρο σε 7 ώρες και με κόστος λιγότερο των 80 € ανά ιστοσελίδα.

Μέχρι σήμερα η ανωτέρω ευπάθεια δεν φαίνεται να συνδέεται με λειτουργικά συστήματα Windows και Linux.
(ΕΝΗΜΕΡΩΣΗ – 06/03/2014: Και τα Windows είναι τελικά ευπαθή)

Πως ονομάζεται η νέα ευπάθεια ασφαλείας;

Η νέα ευπάθεια ονομάστηκε «FREAK» (CVE-2015-0204) και είναι επίσης γνωστή ως Factoring Attack on RSA-EXPORT Keys. Ανακαλύφθηκε από ερευνητές ασφαλείας του Γαλλικού Ινστιτούτου Research in Computer Science and Automation (Inria) και της Microsoft.

36% των ιστοσελίδων με SSL/TLS είναι εκτεθειμένες λόγω της ευπάθειας «FREAK»

Σκανάροντας 14 εκατομμύρια ιστοσελίδες, οι οποίες υποστηρίζουν SSL/TLS πρωτόκολλό βρέθηκε ότι το 36% αυτών είναι εκτεθειμένες λόγω της ευπάθειας «FREAK».

Λίστα με τις πιο γνωστές ιστοσελίδες που επηρεάζονται από την ευπάθεια «FREAK»

Ερευνητές ασφαλείας δημιούργησαν μια λίστα με τις πιο γνωστές ιστοσελίδες που επηρεάζονται από την ευπάθεια «FREAK» και τις οποίες μπορείτε να δείτε πατώντας εδώ.

Επίσης μπορείτε να δοκιμάσετε πατώντας εδώ εάν ο browser σας είναι ασφαλής!

Apple και Google σχεδιάζουν να διορθώσουν την ευπάθεια «FREAK»

Η Google αναφέρει ότι ένα Android patch έχει ήδη διανεμηθεί σε συνεργάτες της και ταυτόχρονα συστήνει σε όλες τις ιστοσελίδες να απενεργοποιήσουν την υποστήριξη για εξαγωγή των πιστοποιητικών τους.

Από την πλευρά της, η Apple ανακοίνωσε ότι προγραμματιστές της εργάζονται για τη διόρθωση του iOS και του OS X, και τα patches θα είναι διαθέσιμα την επόμενη εβδομάδα.

Μια νέα σοβαρή ευπάθεια (vulnerability) των πρωτοκόλλων ασφαλείας SSL/TLS που εντοπίστηκε από ερευνητές εκθέτει σε κίνδυνο εκατομμύρια χρήστες συσκευών Apple και Android. Πως επηρεάζονται οι χρήστες των συσκευών Apple και Android από την νέα ευπάθεια; Κάποιος κακόβουλος χρήστης έχει τη δυνατότητα με επίθεση…
Χρήσιμο
Ευανάγνωστο

User Rating: 4.85 ( 1 votes)
100

Δείτε επίσης:

Android malware: Είναι καλό να γνωρίζεις!

Πλέον το πιο δημοφιλές λειτουργικό σύστημα για κινητά τηλέφωνα και tablets είναι το Android. Έκανε …