微软的Windows系统加密漏洞,允许黑客截获加密被感染的网站和最终用户之间的通信。

以前,错误叫做怪胎,简称保理攻击RSA-EXPORT钥匙,据说只影响苹果的Safari为iOS和mac OS X设备和所有Android智能手机和平板电脑上运行谷歌的Chrome。然而,微软周四发布的一份安全报告显示了错误存在于大部分操作系统,包括Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows RT, Windows Vista、Windows 7, Windows 8, Windows 8.1。

“我们调查证实,该漏洞可能允许攻击者强制降级的密码套件用于SSL /台盟连接在Windows客户机系统上,“说微软。“公开披露的脆弱性促进开发反常的技术,这是一个行业的问题,不是特定于Windows操作系统。”万博体育登录首页

安全套接字层(SSL)及其继任者传输层安全性(TLS)被安全专家认为是“最重要的安全协议在互联网上,“为了安全通信的加密相关各方之间的数据传递。狂,绕过保护,针对脆弱的网站可以被黑客使用强迫享年512位加密密钥,然后可以破碎的几个小时和一百美元。

扫描超过1400万个网站使用TLS加密显示,36%被配置为使用弱加密密钥,包括美国政府网站如whitehouse . gov, NSA.gov,国税局。受欢迎的网站如Bloomberg.com, MIT.edu, JCPenney.com, Cornell.edu,和USAJobs.gov也受到影响,根据FREAKAttack.com。

周四,谷歌发布了一个安全补丁Chrome Mac,但Windows版本仍然脆弱,谷歌没有说当用户可以修复。苹果公司说,它将在下周发布一个更新。与此同时,微软说,这是“积极”和它的合作伙伴在微软主动保护程序提供早期访问保护,这将为消费者推出。

“在完成这个调查,微软将采取适当的行动来帮助保护客户,“微软说。“这可能包括提供安全更新通过我们每月发布过程或提供额外的安全更新,根据客户需求。”

安全专家划分脆弱性的严重程度。尽管大量的设备受到影响,一些专家认为反常的本质很难大量黑客进行攻击,可能的原因之一谷歌、苹果和微软并没有立即发布补丁。然而,其他人说的事实错误已经存在了超过10年应该举起红旗公司的影响。

反常的是由研究人员发现发现他们可以在一些网站故意打破加密密钥只有几个小时。安全漏洞,他们说,由于美国禁令更强的加密标准,这在1990年代解除。

“export-grade RSA密码的仍然是1980年代的影响削弱密码学这情报机构能够监视外国交通,“说马修绿色、译解密码者和约翰霍普金斯大学研究教授和团队的一部分,发现怪物。“这是做不好。如此糟糕,,尽管政策最终取消了,今天他们仍然伤害我们。”

照片:迈克莫扎特|Flickr