Windows har FREAK-sårbarhed

Artiklen blev oprindeligt publiceret den 6/3/2015

Alle Windows-versioner har sårbarheden FREAK (Factoring attack on RSA-EXPORT Keys), der kan udnyttes i forbindelse med man-in-the-middle-angreb. Sårbarheden gør det muligt at aktivere en svagere form for kryptering.

Sårbarheden blev for nylig fundet i OpenSSL, Apples iOS og den indbyggede browser i Android. Microsoft oplyser nu, at Windows også er berørt.

For at udnytte sårbarheden skal en angriber have adgang til at opsnappe data mellem en server og en klient via et man-in-the-middle-angreb. Ved hjælp af sårbarheden kan angriberen sætte den krypterede kommunikation til at bruge en svagere krypteringsnøgle. Derefter kan koden knækkes – det kan tage syv timer på et cloud-system.

I Windows findes sårbarheden i modulet Schannel. Den kan fjernes ved at slå understøttelsen af de svage nøgler fra via gruppepolitikker.

Det er muligt, der senere kommer en sikkerhedsrettelse fra Microsoft.

Anbefaling
Overvej at slå de svage krypteringsmetoder fra.

Links

• Vulnerability in Schannel Could Allow Security Feature Bypass, sikkerhedsadvarsel fra Microsoft
• FREAKing hell: All Windows versions vulnerable to SSL snoop, artikel fra The Register