FREAK, tüm Windows'ları etkiliyor!
Android'i ve Apple cihazlarını etkileyen FREAK, meğer Windows'u da vuruyormuş!
Android ve Apple cihazlarını etkileyen FREAK açığından tüm Windows PC'lerinin de etkilendiği, Microsoft tarafından doğrulandı. 10 seneden beri var olduğu anlaşılan açık, HTTPS bağlantısı üzerinden gönderilen şifreli verilerin kolayca çözülmesine izin veriyor. Açık ilk olarak geçen hafta, Pazartesi günü ortaya çıktığında, Windows'lu PC'leri etkilemediği düşünülmekteydi.
Saldırının gerçekleşebilmesi için açığın hem kullanıcının bilgisayarında, hem de bağlanılan HTTPS sitesinde bulunması ve sitenin zayıf bir şifreleme anahtarı kullanması gerekiyor. RSA-EXPORT anahtarlarına yapılan bir saldırı olan FREAK, trafiği izleyenlerin veri akışına istediği zararlı paketleri ekleyebilmesine olanak tanıyor. Böylece saldırı, kullanıcıyı ve siteyi daha zayıf olan 512-bit şifrelemeyi kullanmaya zorluyor.
Saldırı sürecinin yaklaşık 100 dolara mal olduğu ve 7 saat sürdüğü söyleniyor. Tamamlandığında ise saldırgan, resmi HTTPS sitesi gibi görünüp, siteyle kullanıcıları arasındaki verileri dilediği gibi okuyup değiştirebiliyor.
FREAKattack.com'dan güvenlik araştırmacılarının yayınladığı rapora göre 14 milyon HTTPS güvenlikli sitenin yüzde 36'sı, zayıf şifrelemeden faydalanıyor. Apple ve Google, sorunu çözmeye yönelik yamalar yayınlamış olsalar da Microsoft, tüm Windows sürümlerini etkileyen açığı kapatmaya yönelik bir çözümü henüz sunmadı. Geçici çözümle ilgili bilgilere ise Microsoft'un buradaki TechNet sayfasından ulaşılabiliyor.