[ 安全 ]Windows 系統更新，修正「FREAK 出口金鑰」弱點；請儘速更新

Windows 系統更新，修正「FREAK 出口金鑰」弱點；請儘速更新

Windows 系統在 2015/03/10 釋出更新其中一項是「FREAK 出口金鑰」弱點修正。

先來說說什麼是 FREAK 出口金鑰；

通訊加密這事自二次大戰開始成為國家等級注重範圍，當 1990 年代網路通訊開始發展出通訊加密需求之後，美國政府限制了加密技術輸出。較嚴格的加密等級保留在國內使用，輸出給國外的加密技術使用較弱加密長度（ 512bit）。

時 至今日，國際上網路加密都朝向高規格（1024bit 或更高）設置，但為了相容過去舊裝置讓大部分伺服器、個人電腦都有一個向下相容機制，讓連線加密等級降到當時美國出口的加密長度。加密長度越短，表示要試 出正確答案的時間越短。想像一下數字鎖只有 1 個號碼和 10 個號碼，哪個比較容易打開。以當時技術 512bit 幾乎不可能破解，但現在只要 75 台高檔 PC 花上 7 個小時（或使用 Amazon EC2 花100美元 + 12小時）就能找出鑰匙來解密。如果個人電腦與遠端主機中間出現「中間人攻擊」就能攔截通訊。

會使用電腦、手機上網查帳、轉帳、訂單交易、個資傳送的人一定要儘速更新。

另外，這個問題不只有 Windows ；Mac、Android 也都有此問題，Apple 表示將在下次更新修補，Google 表示已把修補程式發到合作廠商（這時品牌手機就很重要），請記得跟上更新進度。

==== 受影響 Windows 版本 ====

Windows Vista Windows 7 Windows 8 Windows 8.1 Windows RT Windows RT 8.1 Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2

對了， Windows XP  已不支援更新了，請儘速升級，或改用免費 Linux 。



==== 補充 ： 攻擊過程 ====

1. 客戶端發出 hello 中帶有標準 RSA 加密請求。
2. 中間人攻擊者改變請求內容，轉而發出 「出口等級 RSA 加密」 請求。
3. 伺服器如果接受向下相容，會回饋一個符合 「出口等級 RSA 加密」經由伺服器私鑰加密的簽名。
4. 由於程式設計考量（現在成為 Bug）客戶端會接受這個密鑰。
5. 黑客透過分析  RSA 還原相對的密鑰。
6. 如果第 5 步速度夠快，當客戶端加密  "pre-master secret" 這樣的訊息，並發送給伺服器；黑客便能使用第 5 步找出的密鑰解密，改為 "master secret"。
7. 從這步開始黑客就能看見傳輸明文，並對內容任意進行修改之後再送另一方。

==== 補充 ： MS Windows 2015/03 安全性公告摘要 ====
網址：https://technet.microsoft.com/zh-tw/library/security/ms15-mar.aspx
Nio補充：這次更新有 14~15 個檔案，過程有個更新即使用 SSD 也要花費超過 5分鐘，並在重新開啟之後進行檔案修改，請勿在攜帶 NB 出門前才更新。

技術方面更進階設定請至參考來源： https://sobug.com/article/detail/15   以及 http://netsecurity.51cto.com/art/201503/467399.htm