Windows存在FREAK出口金鑰弱點

[漏洞預警-內容說明:]

HiNet SOC 漏洞/資安訊息警訊

Windows 存在 FREAK(Factoring Attack on RSA-EXPORT Keys) 出口金鑰弱點,惡意人士可利用弱點進行中間人攻擊,攔截用戶端與伺服器端的通訊。 

目前Windows 已知會受到影響的版本為 Windows Vista/ 7/ 8/ 8.1/ RT/ RT 8.1 及Windows Server 2003/ 2008/ 2008 R2/ 2012/ 2012 R2 等,HiNet SOC 建議使用者應儘速上網更新,以降低受駭風險。

 

細節描述:

Windows 存在 FREAK(Factoring Attack on RSA-EXPORT Keys) 出口金鑰弱點,此弱點會繞過Windows 上Schannel 安全機制,惡意人士可利用以進行中間人攻擊,可在 TLS 連線中強制將 RSA 金鑰的金鑰長度降級至「匯出」等級的長度。

任何使用 Schannel 連接至內含不安全加密套件之遠端 TLS 伺服器的 Windows 系統都會受到影響。(FREAK 出口金鑰弱點為業界普遍面臨的問題,非僅有 Windows 作業系統) 

雖然此弱點尚未傳出實際攻擊案件,但HiNet SOC 建議使用者應儘速上網更新,以降低受駭風險。

 

[影響平台:]

•  Windows Vista 

•  Windows 7 

•  Windows 8 

•  Windows 8.1 

•  Windows RT 

•  Windows RT 8.1 

•  Windows Server 2003 

•  Windows Server 2008 

•  Windows Server 2008 R2 

•  Windows Server 2012 

•  Windows Server 2012 R2

 

[建議措施:]

執行Windows Update或至微軟官方網站進行更新。

 

[參考資料:]

Microsoft
https://technet.microsoft.com/zh-tw/library/security/ms15-mar.aspx

 

iThome
http://www.ithome.com.tw/news/94378

 

 
MS15-031
https://technet.microsoft.com/library/security/MS15-031

 

 
Microsoft Security Advisory
https://technet.microsoft.com/zh-tw/library/security/3046015