Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Bollettino CERT-N 150309.01
Windows Secure Channel vulnerabile ad attacchi “FREAK”

Gravità (CVSS) 5
Data prima emissione 9 marzo 2015
Data ultima modifica -
Sistemi affetti Windows
FREAK  TLS  

Microsoft ha rilasciato un bollettino di sicurezza (Microsoft Security Advisory 3046015) in cui si segnala una vulnerabilità nel componente di Windows Secure Channel (Schannel) che interessa tutte le versioni supportate di Microsoft Windows.

La vulnerabilità in oggetto (CVE-2015-1637) potrebbe consentire ad un attaccante in grado di intercettare il traffico tra un client e un server vulnerabili di causare il downgrade della cifratura forte utilizzata in una connessione SSL/TLS su un sistema client Windows, di fatto rendendo possibile lo sfruttamento della tecnica di attacco denominata “FREAK”, già descritta nel bollettino CERT-N 150305.01.

 

Bollettini correlati

Bollettino CERT-N 150525.01
Vulnerabilità di TLS “LogJam”

25 maggio 2015

Una nuova vulnerabilità nel protocollo crittografico TLS, denominata “LogJam”, espone un gran numero di siti e servizi Web ad attacchi informatici. Leggi tutto

Bollettino CERT-N 150305.01
Vulnerabilità di OpenSSL: “TLS FREAK Attack”

5 marzo 2015

OpenSSL è soggetto a una vulnerabilità che consente ad un attaccante in grado di intercettare il traffico tra un client e un server vulnerabili di causare il downgrade della cifratura forte utilizzata per proteggere il traffico HTTPS, forzando l’uso di …Leggi tutto