Недавно обнаруженная брешь FREAK затрагивает не только браузеры Apple и Google, но и все поддерживаемые версии Windows. Об этом сообщается в опубликованном компанией Microsoft бюлетене безопасности.
Уязвимость, предположительно, существует на протяжении более чем 15 лет, а ее эксплуатация позволяет злоумышленникам осуществить перехват HTTPS-трафика при посещении пользователем любого из сотен тысяч web-сайтов, в том числе и государственных порталов США Whitehouse.gov, NSA.gov и FBI.gov.
Ранее предполагалось, что брешь существует только в браузерах Safari и Android, но, как выяснилось, уязвимость затрагивает также продукты Microsoft, в частности, зашифрованные протоколы, используемые в Windows — Secure Sockets Layer (SSL) и Transport Layer Security (TLS).
«Проведенное нами расследование подтвердило, что брешь позволяла атакующему ослабить шифровальные ключи, использующиеся в соединении SSL/TLS на клиентской системе Windows», — отмечается в сообщении Microsoft.
Исправление уязвимости, скорее всего, будет доступно в следующем плановом выпуске Patch Tuesday во вторник, 10 марта. До тех пор специалисты компании рекомендуют отключить алгоритм шифрования RSA.
О бреши FREAK (Factoring RSA Export Keys) стало известно некоторое время назад, когда группа исследователей обнаружила, что может вынудить web-сайты использовать намеренно ослабленное шифрование, которое специалистам удалось взломать в течение нескольких часов. После взлома зашифрованного ресурса злоумышленники могут похищать важные данные, такие как пароли, и подменять элементы на web-странице.