Foto: Shutterstock
MICROSOFT je objavio da su sve verzije njihovog operativnog sustava Windows ugrožene zbog novog sigurnosnog propusta koji je nazvan "Freak", ali ubrzano rade na novoj zakrpi.
Secure Channel (Schannel) sigurnosni paket (Windows implementacija SSL/TLS protokola) ranjiv je na nedavno otkriveni "Freak" (Factoring Attack on RSA-EXPORT Keys), javili su iz kompanije.
"Freak" omogućava dekripciju prometa između Android, Mac OS X, iOS, Blackberry i Windows uređaja s milijunima ranjivih internetskih stranica diljem svijeta. To omogućuje napadačima nadzor nad prometom između ranjivih strana, ubacivanje malicioznih paketa zbog kojih će sav promet biti kriptiran slabom 512-bitnom enkripcijom koja je povučena iz uporabe. Na taj način mogu dobiti razne osjetljive privatne podatke poput lozinki i podataka o bankovnim transakcijama.
"Freak" napad moguć je isključivo na stranicama koje podržavaju "export-grade" ili 512-bitnu RSA enkripciju. Ranjive verzije Windowsa su Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, 8 i 8.1, Windows Server 2012 i Windows RT.
Google je objavio da je partnerima već uputio zakrpu, a Apple će zakrpu za iOS i Mac OS X uređaje predstaviti idućeg tjedna.