Microsoft: Некоторые версии Windows обрывают TLS-соединения

Microsoft: Некоторые версии Windows обрывают TLS-соединения

Microsoft: Некоторые версии Windows обрывают TLS-соединения

Microsoft признала новую проблему в нескольких версиях Windows. Столкнувшиеся с ней пользователи жалуются, что защищённые TLS- и SSL-соединения регулярно обрываются или загружаются настолько долго, что истекает время ожидания.

Данный баг связан с уязвимостью TLS-спуфинга, получившей идентификатор CVE-2019-1318.

Проблема обрывающихся или чрезмерно долгих соединений проявляется в момент, когда устройства пытаются установить TLS-коннект с другими устройствами без поддержки расширения Extended Master Secret (EMS).

«Соединения между двумя устройствами, на которых установлена поддерживаемая версия Windows со всеми обновлениями, не должны быть затронуты этим багом», — добавили специалисты Microsoft.

Также поводится список таких версий Windows:

  • Windows 10 Version 1607
  • Windows Server 2016
  • Windows 10
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows 7 Service Pack 1
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 Service Pack 2
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

МВД России: даже с VPN мошенники могут узнать ваш район и украсть данные

МВД России рассказало, как мошенники могут использовать IP-адрес потенциальной жертвы. С его помощью злоумышленники способны определить её местоположение с точностью до района, что позволяет им организовывать широкий спектр атак — от DDoS и перехвата трафика до кражи личных данных.

Согласно материалам МВД, которые оказались в распоряжении РИА Новости, по IP-адресу можно определить местоположение пользователя с точностью до города, а в некоторых случаях — и до конкретного района. Эта информация активно используется для организации DDoS-атак.

Кроме того, знание геолокации жертвы повышает эффективность фишинговых атак, которые чаще всего направлены на получение персональных и конфиденциальных данных.

«В некоторых случаях, используя IP-адрес, злоумышленники могут перехватить трафик, если жертва подключается к незащищённым сетям, таким как общественные точки доступа Wi-Fi. Это может привести к утечке конфиденциальной информации», — предупреждает МВД.

При этом злоумышленники могут получить IP-адрес даже в тех случаях, когда пользователь использует прокси-сервер или VPN. Для этого они, как правило, эксплуатируют различные уязвимости в программном обеспечении или сетевых конфигурациях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru