Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

FREAK: zranitelnost šifrovaného spojení

Autor: .cCuMiNn.   
6.3.2015

Nově objevená zranitelnost, která dostala pojemnování FREAK (Factoring Attack on RSA-EXPORT Keys), umožňuje útočníkům, kteří se dostanou do pozice MiTM, snížit zabezpečení šifrované komuninikace na minimum.


První zmínky o této zranitelnosti OpenSSL (nižších verzí než 1.0.1k), uváděly, že se tato bezpečnostní slabina dotýká pouze uživatelů Android, iOS a MacOS. Microsoft ovšem nyní potvrzuje, že se tato chyba dotýká i všech podporovaných verzí OS Windows.

Samotné zneužití zranitelnosti přitom spočívá ve vynuceném použití zastaralých a mnohem méně bezpečných metod šifrování. Zranitelností FREAK je údajně postiženo až 36% webů, které používají SSL. To, zda mezi ně patří i ten váš, si můžete snadno ověřit pomocí on-line checkeru.

Zdroj: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0204


Social Bookmarking

     





Hodnocení/Hlasovalo: 2/1

1  2  3  4  5    
(známkování jako ve škole)