03/29/2024

Cum se testează FREAK Attack (CVE-2015-0204) și fix?

Site-ul dvs. este protejat de atacul FREAK?

Securitatea web se întâmplă în aceste zile. Există întotdeauna ceva care să țină Security Expert ocupat, iar numele vulnerabilităților este puțin captivant, cum ar fi Heart Bleed, Poodle și acum Freak Attack.

În acest ghid, voi explica cum să identifici dacă site-ul tău web este afectat și procedura de remediere a vulnerabilităților.

Introducere

Dacă sunteți interesat sau nu știți despre Freak Attack, atunci iată câteva cuvinte. Karthikeyan Bhargavan a descoperit vulnerabilitatea la atacul FREAK la INRIA din Paris.

Pe 3 martie 2015 a fost anunțat că noua vulnerabilitate SSL/TLS ar permite unui atacator să intercepteze conexiunea HTTPS între client și server vulnerabil și capacitatea de a-i forța să folosească o criptare slabă. Acest lucru va ajuta un atacator să fure sau să manipuleze date sensibile.

Verificați dacă serverul dvs. este vulnerabil

Dacă serverul dvs. Web acceptă suitele de criptare RSA_EXPORT, atunci sunteți în pericol. Puteți verifica adresa URL HTTPS la următorul link.

Remediați vulnerabilitatea de securitate FREAK Attack

Apache HTTP Server – puteți dezactiva suitele de criptare EXPORT adăugând mai jos în fișierul de configurare httpd.conf sau SSL.

SSLCipherSuite !EXPORT

Este posibil să aveți deja o linie SSLCipherSuite în fișierul dvs. de configurare. Dacă da, trebuie doar să adăugați !EXPORT la sfârșitul liniei.

Dacă sunteți nou în configurație, puteți citi Ghidul meu Apache Web Server Security & Hardening.

Nginx – adăugați următoarele în fișierul dvs. de configurare.

ssl_ciphers '!EXPORT';

În plus, puteți utiliza Generator de configurare SSL sau Configurație recomandată de Mozilla pentru a proteja cu vulnerabilități SSL/TLS.

  iMac, Mini și Pro: Mac-urile desktop Apple comparate

În calitate de proprietar al site-ului web sau inginer de securitate, ar trebui să efectuați în mod regulat o scanare de securitate a site-ului dvs. web pentru a afla eventualele noi vulnerabilități și pentru a primi notificări.

Ați putea fi, de asemenea, interesat să remediați atacul Logjam.

Ți-a plăcut să citești articolul? Ce zici de împărtășirea cu lumea?