Microsoft:所有Windows版本都易受异常漏洞攻击
相关标签: # 服务器# 技术# 信息# 黑客# 扫描
FREAK漏洞是周一披露的一个灾难性的SSL/TLS漏洞,允许攻击者强制SSL客户端(包括OpenSSL)降级,以削弱容易被破解的密码,然后据称对易受攻击的最终用户和数百万网站之间通过的加密HTTPS保护的流量进行中间人攻击。
阅读我们之前的帖子,了解更多关于畸形脆弱性的信息。
阅读我们之前的帖子,了解更多关于畸形脆弱性的信息。
微软的怪胎存在于安全通道中
微软周四发布了一条警告Windows用户安全通道 (安全通道)堆栈—;SSL/TLS的Windows实现&8212;容易受到畸形加密降级攻击,但它表示尚未收到任何公开攻击的报告。
当安全问题在周一首次被发现时,人们认为Windows系统不会受到异常攻击。但现在,如果你是使用Windows的人,网络上的攻击者可能会迫使使用Schannel组件(如Internet Explorer)的软件在网络上使用弱加密。
“Microsoft意识到安全通道(Schannel)中存在一个安全功能绕过漏洞,该漏洞会影响所有受支持的Microsoft Windows版本,”该公司在一份安全咨询中表示。“该漏洞有助于利用公开披露的畸形技术,这是一个不特定于Windows操作系统的行业性问题。”
畸形加密降级攻击
怪胎— 缩写RSA-EXPORT密钥的因子分解攻击— 使黑客和网络罪犯更容易破解截获的HTTPS连接,从而泄露登录密码、登录cookie甚至银行信息等敏感信息。
然而,只有当另一端的网站或服务仍然支持20世纪90年代的“出口级”加密或512位RSA(美国政府批准用于海外出口)时,这才有可能实现。假设大多数服务器不再支持弱512位RSA密钥,但不幸的是,数百万网站和服务仍然可以在互联网上使用它们。
受影响的WINDOWS版本
Windows安全通道组件中的畸形漏洞(CVE-2015-1637)极大地增加了以前已知易受攻击的用户数量。受影响的Windows版本包括:
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows 8和8.1
- Windows Server 2012
- Windows RT
微软正在开发补丁
微软说是的“积极工作”与微软的主动保护计划合作,保护其用户免受怪物的伤害,一旦调查结束,它将“采取适当措施帮助保护客户。”
因此,Windows用户可以期望带外定期发布的补丁或安全公告星期二打补丁.
超过36%的网站易受攻击
最近几周,安全研究人员扫描了1400多万个支持SSL/TLS协议的网站,发现其中超过36%的网站容易受到支持RSA导出密码套件的解密攻击。
昨天,谷歌开发者发布了一份Mac版Chrome更新版攻击者无法强迫攻击者使用更旧、更弱的512位RSA密码,从而有效地修补了畸形漏洞。
在撰写本文时,受影响的网络浏览器列表包括Internet Explorer、Android上的Chrome、Android股票浏览器、Mac OS和iOS上的Safari、黑莓浏览器、Mac OS X上的Opera和Linux上的Opera。用户可以访问怪物攻击。com来确定他们的浏览器曝光率。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
