Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Dziura FREAK również w Windows

Rekomendowane odpowiedzi

Microsoft ostrzega, że wszystkie wspierane obecnie wersje systemu operacyjnego Windows zawierają lukę FREAK w protokole SSL/TLS. Początkowo sądzono, że dziura występuje tylko w systemach Android oraz iOS.

Napastnik, wykorzystując lukę FREAK, może nakłonić serwer do używania 512-bitowych kluczy SSL/TLS, co ułatwia zaatakowanie maszyny metodą brute-force.

Microsoft radzi, by do czasu opublikowania poprawki użytkownicy skorzystali z mechanizmu Group Policy Editor i wyłączyli możliwość wymiany eksportu kluczy RSA. Dzięki temu ewentualny napastnik nie będzie miał możliwości nakłonienia maszyny do korzystania z krótszych kluczy.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
wyłączyli możliwość wymiany eksportu kluczy RSA

 

Tu chodzi o typowy, gospodarczy, eksport. A konkretnie o dawną politykę eksportową USA w stosunku do technologii kryptograficznych, ograniczającą wywożenie silnych rozwiązań poza granicę. Luka wynika z tego, że mimo iż polityka ta już nie obowiązuje, to została zachowana w openssl jako wsteczna kompatybilność.

  • Pozytyw (+1) 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Tu chodzi o typowy, gospodarczy, eksport. A konkretnie o dawną politykę eksportową USA w stosunku do technologii kryptograficznych, ograniczającą wywożenie silnych rozwiązań poza granicę. Luka wynika z tego, że mimo iż polityka ta już nie obowiązuje, to została zachowana w openssl jako wsteczna kompatybilność.

 

No i całość nabrała sensu. "Możliwość wymiany eksportu"  jakoś niewiele mi mówiła choć brzmi imponująco :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...