ОС Windows оказалась беззащитной перед уязвимостью Freak.
ОС Windows оказалась беззащитной перед уязвимостью Freak.

Программисты Windows  сообщили о появлении уязвимости в лице вируса Freak. До недавнего времени специалисты предполагали, что он опасен для платформы Android и браузера Safari, но оказалось, что Freak имеет возможность воздействовать на  все версии Windows, а именно зашифрованные протоколы Transport Layer Security и Secure Sockets Layer.

В сообщении корпорации отмечается, что тестирование, проведенное специалистами Windows, выявило, что слабое место операционных систем позволяло проникающему ослаблять шифровальные ключи, используемые в соединениях TLS, SSL.

На данный момент Windows разработал исправление этой уязвимости. Воспользоваться им будет можно уже в ближайшие дни, при очередном плановом выпуске, который состоится 10 марта. До этого момента программисты компании в целях профилактики рекомендуют блокировать способ шифрования RSA.

О бреши, получившей название Factoring RSA Export Keys или FREAK, исследователи узнали при очередном тестировании условий специально ослабленного шифрования, применяемого web-сайтами. Это ослабление позволило им взломать защиту за несколько часов. Подобный несанкционированный взлом помогает получить возможность похищать пароли и производить замену элементов страницах интернет-ресурса.