Проверьте, подвержена ли Windows уязвимостью Freak Attack

Freak Attack — это название новой уязвимости SSL / TLS, обнаруженной 3 марта 2015 года. Уязвимость может быть использована хакерами для ослабления шифрования, используемого между клиентами и серверами при использовании HTTP-соединений.

Затронуты серверы, согласно на сайт Это отслеживает проблему 9,5% самых популярных 1 млн доменных имен Alexa, а также веб-браузеров, таких как Chrome, Safari и Internet Explorer.

Браузеры не обязательно уязвимы во всех поддерживаемых ими системах. Например, Chrome уязвим для Android и Mac OS X, но не для Windows.

Firefox, похоже, единственный браузер, не подверженный данной уязвимости, во всех поддерживаемых им системах.

Поскольку Internet Explorer подвержен уязвимости в Windows, важно проверить, является ли ваш компьютер уязвимым, и что-то предпринять, если это так.

Самый простой способ сделать это — использовать Инструмент тестирования Freak Client который проверяет уязвимость и сообщает, уязвим ваш браузер или нет.

уродливая атака уязвимость

Боковой наконечник : Если вы используете сервер, поддерживающий SSL / TLS, использовать этот инструмент для проверки на уязвимость. Если ваш сервер уязвим, используйте Рекомендуемая конфигурация Mozillan, чтобы отключить поддержку уязвимых наборов шифров.

В Windows только Internet Explorer выглядит уязвимым, тогда как все остальные браузеры защищены от эксплойтов.

Microsoft выпустила совет по безопасности вчера, который включает обходной путь для некоторых систем Windows. Некоторые? Для обходного пути требуется доступ к редактору групповой политики, который доступен только в версиях Windows Professional, Ultimate и Enterprise.

Для систем, не поддерживающих редактор групповой политики, обходного пути нет.

наборы шифров ssl

  1. Нажмите на клавишу Windows, введите gpedit.msc и нажмите Enter.
  2. Используйте левую боковую панель, чтобы перейти к Политике локального компьютера> Конфигурация компьютера> Административные шаблоны> Сеть> Параметры конфигурации SSL.
  3. Дважды щелкните на SSL Cipher Suite Order.
  4. Переключите политику на включенную.
  5. Скопируйте порядок набора шифров со страницы с рекомендациями Microsoft в буфер обмена и вставьте его в форму SSL Cipher Suite.
  6. Нажмите ОК и перезагрузите компьютер.

Это защищает Internet Explorer от уязвимости. Windows не будет подключаться к системам, использующим шифр, не поддерживаемый в списке, который вы добавили в редакторе групповой политики.

Чтобы отменить изменение позже, отключите политику.

Чтобы смягчить проблему в Windows, пока что используйте браузер, отличный от Internet Explorer, или, если возможно, примените описанный выше обходной путь. (через Deskmodder)

Теперь ваша очередь : Ваша система уязвима?

Обновление: пользователи Firefox, которые получают отчеты о том, что их система уязвима, могут захотеть проверить, не мешают ли надстройки или программное обеспечение безопасности процессу. Читатель Ghacks Торро заметил, что Avast Web Shield был причиной отчетов об уязвимостях в его версии Firefox.