HTTPS安全漏洞也困擾著Windows

2020-01-03 11:32:50 編輯：來源：

導(dǎo)讀 Windows系統(tǒng)很容易受到FREAK的影響，這是一個有十年歷史的錯誤，本周才被發(fā)現(xiàn)，影響到Android和蘋果設(shè)備。 FREAK——簡稱RSA-EXPORT密鑰的分解攻擊——允許黑客解密瀏覽器和數(shù)百萬個

Windows系統(tǒng)很容易受到FREAK的影響，這是一個有十年歷史的錯誤，本周才被發(fā)現(xiàn)，影響到Android和蘋果設(shè)備。

FREAK——簡稱RSA-EXPORT密鑰的分解攻擊——允許黑客解密瀏覽器和數(shù)百萬個網(wǎng)站之間的HTTPS保護(hù)的網(wǎng)絡(luò)流量。微軟在今天發(fā)布的一份咨詢報告中確認(rèn)，Windows可能會受到與Android、黑莓、iOS和OS X設(shè)備相同的危害。

但是保齡球很有趣！加入我們的Bowlr，阿姆斯特丹最好的網(wǎng)絡(luò)活動。

該bug允許攻擊者監(jiān)控脆弱用戶和服務(wù)器之間的流量，并注入惡意代碼，導(dǎo)致他們在傳輸數(shù)據(jù)時使用弱加密密鑰。然后，他們可以在交換機上收聽，偽裝成目標(biāo)網(wǎng)站，并截取數(shù)據(jù)來閱讀或修改它。

雖然Mac的Chrome已經(jīng)得到了一個防止這一問題的更新，但它的Android對手仍然很脆弱，沒有任何修復(fù)的跡象。微軟也尚未提供解決方案。與此同時，蘋果已經(jīng)表示，下周將發(fā)布OSX和iOS的補丁。

若要檢查瀏覽器是否安全，請訪問漏洞掃描服務(wù)FREAKAttack。我們已經(jīng)聯(lián)系了微軟，并將更新這篇文章，當(dāng)我們聽到回音。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！