Novo
Agora IDGNow! é IT Midia.com
Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Segurança: falha FREAK também afeta PCs com Windows
Segurança: falha FREAK também afeta PCs com Windows
Home > Inovação

Segurança: falha FREAK também afeta PCs com Windows

Microsoft publicou um alerta na última semana alertando usuários sobre a vulnerabilidade.

PC World / EUA

09/03/2015 às 20h54

windows10 logo 520.jpg
Foto:

Uma biblioteca criptográfica usada em todas as versões do Windows é afetada por uma vulnerabilidade recém-descoberta em implementações SSL/TLS que permite que invasores man-in-the-middle forcem clientes e servidores usem criptografia fraca. O Internet Explorer e outros programas usando a biblioteca são afetados.

A vulnerabilidade FREAK (Factoring Attack on RSA-EXPORT Keys) tem origem em uma decisão feita nos anos 1990 para limitar a força de chaves de criptografia RSA para 512 bits em implementações SSL (Secure Sockets Layer) com intenção de exportar para atender à regras do governo dos EUA em exportações de sistemas de criptografia.

Esses pacotes de “exportação” não são mais usados hoje em dia, mas uma equipe de pesquisadores descobriu recentemente que muitos servidores ainda suportam eles e alguns clientes SSL/TLS, incluindo navegadores web, podem ser forçados a aceitá-los por causa dos bugs nas bibliotecas criptográficas das quais dependem.

Testes realizados na semana passada, quando a vulnerabilidade foi revelada publicamente, mostram que cerca de 36% de todos os sites habilitados para HTTPS com certificados confiáveis de navegadores eram potencialmente vulneráveis. Os clientes vulneráveis incluem softwares que dependem do OpenSSL ou do Secure Transport, da Apple, como Chrome, Safari, Opera, e os navegadores padrão do Android e do BlackBerry.

Na última quinta, 5/3, a Microsoft publicou um aviso de segurança alertando que o Secure Channel (Schannel), uma biblioteca criptográfica incluída em todas as versões do Windows, também está vulnerável. Isso significa que o IE e programas que dependem do Schannel também são afetados.

O aviso de segurança da Microsoft descreve um “truque” que envolve desabilitar as chaves de troca RSA ao usar o Group Policy Object Editor. No entanto, isso poderia resultar em conexões sendo recusadas por servidores que não suportam nenhum dos pacotes de criptogramas.  

Cientistas de computação da Universidade do Michigan criaram um site em que o usuário pode verificar se o seu navegador é vulnerável. 

Tags
Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site