最新消息

[內容說明:] 轉發HiNet SOC 漏洞/資安訊息警訊

Windows 存在 FREAK(Factoring Attack on RSA-EXPORT Keys) 出口金鑰弱點，
惡意人士可利用弱點進行中間人攻擊，攔截用戶端與伺服器端的通訊。
目前Windows 已知會受到影響的版本為 Windows Vista/ 7/ 8/ 8.1/ RT/ RT 8.1
及Windows Server 2003/ 2008/ 2008 R2/ 2012/ 2012 R2 等，
HiNet SOC 建議使用者應儘速上網更新，以降低受駭風險。

 

細節描述：

Windows 存在 FREAK(Factoring Attack on RSA-EXPORT Keys) 出口金鑰弱點，
此弱點會繞過Windows 上Schannel 安全機制，惡意人士可利用以進行中間人攻擊，
可在 TLS 連線中強制將 RSA 金鑰的金鑰長度降級至「匯出」等級的長度。

任何使用 Schannel 連接至內含不安全加密套件之遠端 TLS 伺服器的 Windows 系統都會受到影響。
 (FREAK 出口金鑰弱點為業界普遍面臨的問題，非僅有 Windows 作業系統)

雖然此弱點尚未傳出實際攻擊案件，但HiNet SOC 建議使用者應儘速上網更新，
以降低受駭風險。 

 
[影響平台:]

•  Windows Vista
•  Windows 7
•  Windows 8
•  Windows 8.1
•  Windows RT
•  Windows RT 8.1
•  Windows Server 2003
•  Windows Server 2008
•  Windows Server 2008 R2
•  Windows Server 2012
•  Windows Server 2012 R2


[建議措施:]
執行Windows Update或至微軟官方網站進行更新。 


[參考資料:]
Microsoft：
https://technet.microsoft.com/zh-tw/library/security/ms15-mar.asp

iThome：
http://www.ithome.com.tw/news/94378
(此通報僅在於告知相關資訊，並非為資安事件)
如果您對此通報的內容有疑問或有關於此事件的建議，
歡迎與我們連絡。教育機構資安通報應變小組


網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它