「FREAK」演算法漏洞,讓微軟與蘋果相繼更新安全漏洞

作者 | 發布日期 2015 年 03 月 09 日 8:27 | 分類 Apple , Microsoft , 資訊安全
A visitor walks past a Microsoft booth at a computer software expo in Beijing

微軟於上周四(3/5)發布的資安報告中指出,Windows 平台也有 FREAK(Factoring RSA Export Keys)的安全漏洞。FREAK 安全漏洞讓駭客可以更容易的破解入侵你的電腦,全球上億的微軟用戶都可能遭殃。




此一安全漏洞原本認為只對蘋果 Mac OS X 及 iOS  的瀏覽器有影響,但到今日,微軟用戶也成為了 FREAK 的受害者。

 

防護變低 安全打折扣

此項安全漏洞會蓄意讓電腦金鑰的防護水平降低,可能因此造成中間人攻擊,允許駭客攔截用戶端與伺服器端的通訊,即使使用者瀏覽的是「安全」的網站,駭客也可以在使用者不察覺的情況下,輕易的竊取用戶的通訊內容。

FREAK 演算法是 1990 年代美國政府為了讓 NSA 能夠破解所有加密的外國通訊而發展的技術,安全等級較高的加密演算法則被視為戰爭武器而禁止出口。

 

微軟:「將牽連整個 IT 產業」

微軟表示,其中包括 Windows Vista、7、8、8.1、RT、Server 2003、Server 2008 及 Server 2012 均受到「 FREAK 」漏洞影響。Microsoft 表示,不只是微軟,「將牽涉到整個 IT 產業。」

但美國資安專家表示,此漏洞雖讓駭客有機可趁,但在攻擊之前,駭客仍須要花相當長的時間來破解金鑰,其實不太容易,使用者不必太過於擔心。

蘋果則表示,將在下週公布最新的更新給使用者,試圖補救 FREAK 所帶來的風險。

關鍵字: , ,

發表迴響