Σύμφωνα με την επίσημη ιστοσελίδα της microsoft, η οποία παρουσιάζει τις ευπάθειες των windows (https://technet.microsoft.com/en-us/library/security/3046015.aspx):
"Η Microsoft είναι ενήμερη για την ευπάθεια αυτή, η οποία επηρεάζει όλες τις εκδόσεις των Windows. Η έρευνα που έχουμε κάνει λέει πως η ευπάθεια αυτή μπορεί να επιτρέψει τον εισβολέα να επιβάλει το downgrading των κρυπτογραφημένων μερών που χρησιμοποιούν οι SSl/TTL συνδέσεις."
Η Skyhigh Networks υποστήριξε, πως 24 ώρες μετά από την εμφάνιση του FREAK, 766 cloud υπηρεσίες βρίσκονται σε κίνδυνο.
"Αν το website το οποίο μπαίνεις είναι πάνω σε Apache, και πολλά είναι, τότε υπάρχει σοβαρός κίνδυνος να προσβληθεί το μηχάνημα σου από τον συγκεκριμένο ιό, τον οποίον μπορούν να τον εκμεταλευτούν η νέας γενιάς Hackers."
" Προτείνουμε τις εταιρίες να ελέγχουν τις υπηρεσίες, τις οποίες οι χρήστες χρησιμοποιούν, γιατί μιλάμε για έναν πολύ σοβαρό-αληθινό κίνδυνο"
Ο ιός λέγεται ότι θα επηρεάσει το 36% των sites.
O FREAK επιτρέπει στον επιτιθέμενο να βάλει κώδικα μεταξύ του client και του server, εκβιάζοντας και τις δύο πλευρές να χρησιμοποιήσουν κρυπτογράφηση των 512-Bit, η οποία μπορεί να σπάσει σε λίγες ώρες, επιτρέποντας ΜΙΤΜ επίθεση.
0 σχόλια:
Δημοσίευση σχολίου