Modern technology gives us many things.

ΠΡΟΣΟΧΗ: Η Microsoft υπενθυμίζει ότι θα απενεργοποιήσει το μη ασφαλές TLS σύντομα

Η υπενθύμισε στους χρήστες ότι τα μη ασφαλή πρωτόκολλα Transport Layer Security (TLS) 1.0 και 1.1 θα απενεργοποιηθούν σύντομα σε μελλοντικές εκδόσεις των Windows.

Το πρωτόκολλο ασφαλούς επικοινωνίας TLS έχει δημιουργηθεί για να προστατεύει τους χρήστες από υποκλοπές, παραποίηση και πλαστογραφία μηνυμάτων κατά την ανταλλαγή και την πρόσβαση σε πληροφορίες μέσω του Διαδικτύου μέσω εφαρμογών πελάτη/διακομιστή.

Η αρχική προδιαγραφή TLS 1.0 και ο διάδοχός της TLS 1.1 έχουν χρησιμοποιηθεί για σχεδόν δύο δεκαετίες, με το TLS 1.0 να παρουσιάστηκε αρχικά το 1999 και TLS 1.1 το 2006).

Μετά από εκτενείς συζητήσεις και την ανάπτυξη 28 σχεδίων πρωτοκόλλων, η Ομάδα Εργασίας Μηχανικής Διαδικτύου (IETF) ενέκρινε τον Μάρτιο του 2018 την επόμενη σημαντική έκδοση του πρωτοκόλλου TLS, TLS 1.3.

“Αυτή η αλλαγή ισχύει μόνο για μελλοντικά νέα λειτουργικά συστήματα Windows, τόσο σε εκδόσεις πελάτη όσο και σε διακομιστή. Οι εκδόσεις των Windows που έχουν ήδη κυκλοφορήσει δεν θα επηρεαστούν από αυτήν την αλλαγή,” Microsoft υπενθύμισε πελάτες την Παρασκευή.

“Οι εκδόσεις των Insider Preview που ξεκινούν τον Σεπτέμβριο του 2023 θα έχουν τις εκδόσεις 1.0 και 1.1 TLS απενεργοποιημένες από προεπιλογή. Υπάρχει μια επιλογή εκ νέου ενεργοποίησης του TLS 1.0 ή του TLS 1.1 για χρήστες που πρέπει να διατηρήσουν τη συμβατότητα.”

Η μετάβαση αναμένεται να έχει ελάχιστο αντίκτυπο στους οικιακούς χρήστες των Windows, με περιορισμένα αναμενόμενα προβλήματα. Ωστόσο, συνιστάται στους διαχειριστές επιχειρήσεων να διεξάγουν δοκιμές για να εντοπίσουν και στη συνέχεια να ενημερώσουν ή να αντικαταστήσουν τυχόν εφαρμογές που επηρεάζονται.

Οι εφαρμογές που αντιμετωπίζουν προβλήματα ή αποτυγχάνουν μετά την απενεργοποίηση των παρωχημένων εκδόσεων TLS θα επισημαίνονται με χρήση του συμβάντος 36871 στο αρχείο καταγραφής συμβάντων των Windows.

Αν και η επιλογή να ενεργοποιήστε ξανά το μη ασφαλές TLS μέσω του Μητρώου των Windows θα είναι ακόμα διαθέσιμο, θα πρέπει να γίνει μόνο ως τελευταία προσπάθεια μέχρι να μπορέσουν να ενημερωθούν ή να αντικατασταθούν οι μη συμβατές εφαρμογές.

Είναι επίσης σημαντικό να σημειωθεί ότι η Microsoft προειδοποίησε ότι η υποστήριξη για αυτές τις εκδόσεις TLS ενδέχεται να καταργηθεί πλήρως.

Απομάκρυνση από παρωχημένα πρωτόκολλα κρυπτογράφησης κυκλοφορίας

Αυτό ακολουθεί μια κοινή δήλωση της Microsoft, της , της και της Mozilla τον Οκτώβριο του 2018, όταν ανακοίνωσαν σχέδια για έναρξη σταδιακής κατάργησης των μη ασφαλών πρωτοκόλλων TLS, με τη διαδικασία να ξεκινά κατά το πρώτο εξάμηνο του 2020.

Μέχρι τον Αύγουστο του 2020, η Microsoft είχε ενεργοποιήσει το TLS 1.3 από προεπιλογή στις εκδόσεις των Insider.

Η NSA παρείχε επίσης καθοδήγηση τον Ιανουάριο του 2021 σχετικά με τον εντοπισμό και την αντικατάσταση παρωχημένων εκδόσεων και διαμορφώσεων πρωτοκόλλου TLS με σύγχρονες και ασφαλείς εναλλακτικές λύσεις.

«Οι απαρχαιωμένες διαμορφώσεις παρέχουν στους αντιπάλους πρόσβαση σε ευαίσθητη επιχειρησιακή κυκλοφορία χρησιμοποιώντας μια ποικιλία τεχνικών, όπως η παθητική αποκρυπτογράφηση και η τροποποίηση της κυκλοφορίας μέσω επιθέσεων άνθρωπος στη μέση», ανέφερε η NSA.

 

“Οι εισβολείς μπορούν να εκμεταλλευτούν παρωχημένες διαμορφώσεις πρωτοκόλλου ασφάλειας επιπέδου μεταφοράς (TLS) για να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα με πολύ λίγες απαιτούμενες δεξιότητες.”

Follow TechWar.gr on Google News

Απάντηση