Nová zranitelnost SSL/TLS nese název FREAK

Nová zranitelnost SSL/TLS nese název FREAK

FREAK (Factoring Attack on RSA-EXPORT Keys), tak je pojmenována nová zranitelnost SSL/TLS, jenž je obsažena v OpenSSL starších verzí než 1.0.1k. Podobně jako v případě POODLE útoku, i zde jde o snížení bezpečnosti SSL/TLS komunikace na minimum.

Některé implementace SSL/TLS z historických důvodů podporují dnes již nedostačující kryptografické algoritmy. Webové prohlížeče je standardně nepoužívají při navazování šifrovaného spojení. Výzkumný tým miTLS však našel způsob, jak pomocí MITM útoku některé webové prohlížeče donutit použít tyto slabé algoritmy.

Podle statistik touto chybou trpí více než 36 % SSL webů. Otestovat své webové stránky můžete přes checker.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 14. září 2020

S novým Grunexem zvládnete cokoli, na co si vzpomenete. Od běžné kancelářské práce přes úpravu fotek a sledování 4K videí až po ty nejnáročnější hry nebo práci s grafickými editory.

Václav Dobiáš | 13. září 2020

Většina s Vás pokládá za nejrozšířenější operační systém produkt společnosti Microsoft - operační systém Windows. Ve skutečnosti však je nejrozšířenějším operačním systémem Linux, který používáte každý den.

Mynář Petr | 7. září 2020

Pokud se Vám na obrazovce objeví hlášení podobné tomuto, zachovejte klid a nevolejte na zobrazené telefonní číslo. Jedná se o již známý podvod. Na druhé straně čeká „jen“ česko-rusky mluvící útočník, a díky tomu, že mu zavoláte, Vás to bude stát jen peníze.