Lỗ hổng Freak ảnh hưởng trên Schannel trong tất cả cả các phiên bản của Windows

freak-ssl-tls-vulnerability

Đầu tiên, các chuyên gia tin rằng  lỗ hổng SSL/TLS gần đây có tên FREAK không ảnh hưởng đến Windows nhưng Windows xác nhận vào thứ năm tuần trước rằng tất cả các phiên bản hệ điều hành của mình đều bị ảnh hưởng. Theo Microsoft, lỗ hổng tồn tại trong Secure Channel (Schannel), một gói cài đặt giao thức xác thực SSL/TLS. Tin tặc có thể khai thác lỗ hổng nhằm hạ cấp phiên mã hóa SSL/TLS và buộc hệ thống client sử dụng mã hóa yếu hơn, export-grade RSA. Thông qua một cuộc tấn công man-in-the-middle (MitM), nhân tố độc hại có thể can thiệp và giải mã luồng dữ liệu mã hóa. Tuy nhiên Microsoft cho biết chưa có bằng chứng cho thấy lỗ hổng này đã bị khai thác đối với khách hàng. “Theo điều tra của mình, Microsoft đã đưa ra những hàng động cụ thể bảo vệ người dùng. Đó có thể bao gồm việc cung cấp một bản cập nhân bảo mật thông qua thời điểm cập nhật hàng thàng hoặc có thể là những bản cập nhật ngoài, phụ thuộc vào nhu cầu của người dùng”. Trong thời gian này, người dùng được khuyến cáo vô hiệu hóa khóa mã hóa RSA  thông qua Group Policy Object Editor có sẵn trong Windows Vista và các phiên bản sau đó. Việc khắc phục này khá hiệu quả bởi vì tin tặc chỉ có thể thực hiện tấn công nếu server hỗ trợ mã hóa yếu. FREAK (Factoring attack on RSA-EXPORT Keys) ảnh hưởng một vài thư viện mã hóa của các phần mềm lớn bao gồm OpenSSL các phiên bản trước 1.0.1k (CVE-2015-0204), BoringSSL phiên bản trước 10/10/2014, LibReSSL phiên bản trước 2.1.2 và  Apple Secure Transport. Các trình duyệt web như Internet Explorer, Chrome trên OS X và Android, Safari trên OS X và iOS, trình duyệt Android gốc, BlackBerry Browser và Opera trên OS X và Linux đều bị ảnh hưởng. Chrome trên OS X đã được vá bởi Google và Apple cũng sẽ tung ra bản vá cho Safari vào tuần này. FREAKattack.com, trang web theo dõi trạng thái lỗ hổng này thông báo rằng hơn một phần ba máy chủ HTTPS với chứng chỉ đáng tin cậy có nguy cơ bị tấn công tính đến 3/3. Danh sách các trang web lớn bị ảnh hưởng bởi lỗ hổng tín đến 5/3 bao gồm American Express, 4Shared, GroupOn, MIT, và TalkTalk. Tin tặc có thể dễ dàng khôi phục khóa bí mật cần cho việc giải mã kết nối. Các chuyên gia khuyến cáo quản trị viên máy chủ Web vô hiệu hóa việc hỗ trợ export-grade RSA để giảm thiểu lỗ hổng. Máy chủ có thể sử dụng công cụ sau để kiểm tra SSL FREAK Check tool hoặc Qualys’ SSL Server Test.

securityweek