Nová zranitelnost SSL/TLS nese název FREAK

Nová zranitelnost SSL/TLS nese název FREAK

FREAK (Factoring Attack on RSA-EXPORT Keys), tak je pojmenována nová zranitelnost SSL/TLS, jenž je obsažena v OpenSSL starších verzí než 1.0.1k. Podobně jako v případě POODLE útoku, i zde jde o snížení bezpečnosti SSL/TLS komunikace na minimum.

Některé implementace SSL/TLS z historických důvodů podporují dnes již nedostačující kryptografické algoritmy. Webové prohlížeče je standardně nepoužívají při navazování šifrovaného spojení. Výzkumný tým miTLS však našel způsob, jak pomocí MITM útoku některé webové prohlížeče donutit použít tyto slabé algoritmy.

Podle statistik touto chybou trpí více než 36 % SSL webů. Otestovat své webové stránky můžete přes checker.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Lukáš Honus | 28. červen 2026

Školy dnes stojí před stejnou výzvou jako firmy: technika má pomáhat, ne brzdit. Přesto se v mnoha školách stále řeší ruční instalace, neaktuální zařízení, bezpečnostní rizika a zbytečné výpadky výuky. Moderní správa zařízení už ale nevypadá tak, že IT správce obchází třídy s flash diskem. 

Lukáš Honus | 21. červen 2026

Firmy dnes spravují stále větší množství zařízení — notebooky, mobilní telefony, tablety i specializované pracovní terminály. Zaměstnanci pracují z kanceláře, z domova i na cestách, a IT oddělení musí zajistit bezpečný a jednotný přístup k firemním aplikacím a datům napříč všemi zařízeními. 

Lukáš Honus | 14. červen 2026

Organizace dnes používají více zařízení než kdy dříve — notebooky, telefony, tablety i specializované terminály. Aby tato zařízení skutečně podporovala práci, je potřeba zajistit jejich správu, bezpečnost a jednotné nastavení. Moderní správa zařízení už dávno není o manuální instalaci aplikací nebo fyzickém nastavování každého zařízení zvlášť.