Microsoft предупреждает: Windows уязвима к FREAK-атакам

На днях выяснилось, что сотни миллионов компьютеров с Windows имеют бэкдор-уязвимость. Причем она присутствовала там уже несколько десятков лет, и, видимо, активно использовалась американскими спецслужбами из NSA для выяснения информации о политических противниках по всему миру. Угроза, получившая кодовое название FREAK (Factoring RSA Export Keys) сперва была обнаружена на девайсах c Android и устройствах от Apple, подключающихся к сайтам по HTTPS. Сперва считалось, что Windows это не задевает, но в начале марта Microsoft признала, что их системы тоже являются уязвимыми. Это касается всех пользовательских версий Windows, а также Windows Server 2003 и Windows Server 2008.

Взлом Windows

Причина уязвимости кроется в зарегулированности криптографии. В начале 1990-х, американское правительство решило, что цифровые методы шифрования информации – это дело национальной безопасности. Поэтому NSA ввела нормы, которым были обязаны придерживаться все разработчики нового ПО. Компьютеры стали гораздо мощнее, средства декодирования – совершеннее, а некоторые старые государственные стандарты, по которым оперировали еще браузеры Netsacpe, так и остались нетронутыми.

Что это значит для нас? Уязвимость позволяет шпионить за содержимым на веб-серверах. Если хакеры успешно ее используют, они также могут заражать компьютеры вредоносным кодом. В то же время эксперты по безопасности говорят, что обычным пользователям волноваться не нужно. Злоумышленникам сначала надо найти уязвимый веб-сервер, потом сломать шифр, найти уязвимый ПК или мобильное устройство, а потом получить к нему доступ. На это уйдут часы. К тому же, через последние версии Mozilla Firefox и Google Chrome доступ хакеры уже не получат, в обновленных программах уязвимость была оперативно устранена. Опасаться стоит в основном большим сайтам, государственным учреждениям и корпорациям, использующим старые стандарты безопасности.

Обсуждение