www.svethardware.cz
>
>
>

Také Windows a Internet Explorer může podlehnout FREAK útokům kvůli slabému šifrování

Také Windows a Internet Explorer může podlehnout FREAK útokům kvůli slabému šifrování
, , aktualita
Nedávno se zjistilo, že spousta implementací SSL/TLS (např. v HTTPS protokolu) je zranitelná kvůli tzv. FREAK. Ke zranitelným aplikacím jako je Safari, některé verze Opery a Google Chrome se přidává i Windows a Internet Explorer.



reklama
Microsoft potvrdil, že problémy s nedostatečnou bezpečností SSL/TLS, která je použita např. v HTTPS protokolu, se týká i všech verzí jeho operačního systému a prohlížeče Internet Explorer. Ty jsou tak citlivé na nově objevený FREAK útok (Factoring attack on RSA-EXPORT Keys) pod kódem CVE-2015-0204. Historie problémů nicméně sahá až do 80. let minulého století. V minulosti platila velmi přísná pravidla vývozu šifer z USA, která byla omezena na 40bitové symetrické a 512bitové asymetrické šifry. Zkusíme to ale říci trochu více laicky, co to znamenalo v praxi. Pokud se v USA vymyslela nějaká šifra, tak Američané ji mohli využívat v plné parádě, ale software vyvážený do zahraničí byl omezený na výše zmíněné délky klíče (údajně i kvůli tomu, aby je USA následně mohla snáze prolomit, zatímco ostatní země by tohle s těmi americkými kvůli delším klíčům udělat nemohly).


Internet Explorer logo


V praxi to vypadalo tak, že zatímco americká verze prohlížeče Netscape podporovala 1024bitové veřejné klíče v kombinaci se 128bitovými symetrickými soukromými klíči, mezinárodní verze měla pouze 512bitové veřejné a 40bitové symetrické klíče. Pravidla vývozu se postupem času trochu zmírnila (např. v roce 1999), nicméně problém vznikl právě jako pozůstatek tohoto požadavku. Stále poměrně velká část softwarů a webových stránek je zpětně kompatibilní se slabšími 40bitovými a 56bitovými šiframi, které se tehdy používaly. A ačkoli se dnes běžně používá alespoň 128bitové šifrování, dnešní problém tkví právě v tom, že v některých případech se útočníkům může podařit přinutit pracovat systémy s původními verzemi šifrování.

Pokud tedy webové stránky umožňují přepnutí na menší délku šifry (a při testech 14 milionů stránek se ukázalo, že 36 % z nich to umožňuje), pak zabezpečená komunikace vůbec není tak bezpečná, jak by se mohlo zdát. 40bitovou šifru je na běžném hardwaru možno rozlousknout v řádu hodin a pak není problém se dostat v podstatě ke všemu, co takový útočník může potřebovat. Vypadá to, že Mozilla Firefox je vůči tomuto útoku imunní, Google Chrome pro OS X pak již dostal opravu. Chrome pro Android, Safari, Opera pro Linux a OS X jsou nadále zranitelné.

A jak nyní přiznal Microsoft, stejným problémem možnosti přepnutí na slabší šifrování trpí i všechny jeho verze Windows a internetový prohlížeč Internet Explorer. Podle Microsoftu zatím nedošlo k využití této slabiny a zmiňuje možnost zásahu do registrů Windows, který znemožní toto přepnutí, což ale může způsobit i nefunkčnost některých zabezpečených stránek.

Zdroj: betanews.com, theregister.co.uk, yahoo.com
Nejpopulárnější tablety
reklama
Nejnovější články
Vesmírná sonda Rosetta ukončila svou misi Vesmírná sonda Rosetta ukončila svou misi
Vesmírná sonda patřící Evropské kosmické agentuře včera po poledni slavnostně ukončila svou dlouhou pouť vesmírem. V závěru své dvanáctileté mise sonda dopadla na kometu, ze které sbírala data.
Dnes,  aktualita, Kateřina Hoferková
Kostní implantáty vyrobené 3D tiskem pomohou lékařům Kostní implantáty vyrobené 3D tiskem pomohou lékařům
Tým amerických vědců z Northwestern University vyvíjí flexibilní kostní implantáty, které jsou vyráběny pomocí technologie 3D tisku. Tyto implantáty mohou pomoci například i v rozvojových zemích.
Včera,  aktualita, Kateřina Hoferková
Chystá se nový Ethernet: 5 Gb/s na stávajících kabelech Chystá se nový Ethernet: 5 Gb/s na stávajících kabelech
Ve spotřebitelském sektoru jsme už mnoho let odkázáni na 1Gb/s Ethernet, což se má brzy změnit. Můžeme se těšit až na propustnost 5 Gb/s, přičemž té bude možné dosáhnout na stávajících kabelových rozvodech.
Včera,  aktualita, Jan Vítek,  7 komentářů
K čemu vůbec jsou karty Founders Edition? Prý k řešení problémů K čemu vůbec jsou karty Founders Edition? Prý k řešení problémů
NVIDIA s představením generace Pascal odstartovala také kontroverzní program, když začala vydávat na trh karty série Founders Edition. Ty mnoho výrobců vidí jako snahu slíznout smetanu, ale tak to prý není.
Včera,  aktualita, Jan Vítek
ADATA SX8000: první běžné SSD s Intel 3D MLC ADATA SX8000: první běžné SSD s Intel 3D MLC
Dle Samsungu už mají brzy získat převahu SSD vybavená pro rozhraní PCI Express a protokol NVMe. Nástup nových ADATA SX8000 to jen dokazuje a jde prý také o první spotřebitelské modely vybavené 256Gbit paměťmi Intel / Micron 3D MLC.
Včera,  aktualita, Jan Vítek