| Freak
FireEye調查了Google Play上下載次數超過100萬次的10985個程式,發現有1228個(11.2%)因為使用有漏洞的OpenSSL函式庫連結有漏洞的HTTPS伺服器而可能導致FREAK攻擊;檢驗了14079個iOS程式,當中有771個(5.5%)含有FREAK漏洞。
2015-03-19
微軟本周釋出的安全更新中,MS15-031修補了最近成為熱門議題的FREAK(Factoring RSA Export Keys)漏洞。不過有資安研究人員發現,微軟還悄悄透過MS15-020修補了將近5年前與知名蠕蟲Stuxnet有關的漏洞。
2015-03-12
| Freak
FREAK出口金鑰漏洞影響擴大,Windows全部版本都受波及
Windows也受到FREAK漏洞的影響,微軟可能會緊急修補或是經由每月的例行性更新釋出修補程式,建議使用者暫時關閉RSA的出口金鑰功能。微軟還強調,此一漏洞並非專屬於Windows,而是牽涉到整個IT產業。
2015-03-06
| Freak
美國早期技術出口管制造成Freak漏洞,影響OpenSSL、Android及Safari用戶
該漏洞主要原因為被刻意削弱的出口密碼套件,這種演算法是1990年代美國政府為了讓NSA能夠破解所有加密的外國通訊而發展的技術,安全等級較高的加密演算法則被視為戰爭武器而禁止出口。雖然2000年後美國逐步放鬆密碼出口管制,但至今許多安全實作仍支援這套弱演算法,諷刺的是,美國許多政府機關,包括NSA、FBI,還有諸如IBM及賽門鐵克等重量級的知名網站竟然伺服器也使用出口密碼套件,
2015-03-04