Nová zranitelnost SSL/TLS nese název FREAK

Nová zranitelnost SSL/TLS nese název FREAK

FREAK (Factoring Attack on RSA-EXPORT Keys), tak je pojmenována nová zranitelnost SSL/TLS, jenž je obsažena v OpenSSL starších verzí než 1.0.1k. Podobně jako v případě POODLE útoku, i zde jde o snížení bezpečnosti SSL/TLS komunikace na minimum.

Některé implementace SSL/TLS z historických důvodů podporují dnes již nedostačující kryptografické algoritmy. Webové prohlížeče je standardně nepoužívají při navazování šifrovaného spojení. Výzkumný tým miTLS však našel způsob, jak pomocí MITM útoku některé webové prohlížeče donutit použít tyto slabé algoritmy.

Podle statistik touto chybou trpí více než 36 % SSL webů. Otestovat své webové stránky můžete přes checker.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Marián Seltenreich | 19. září 2021

Patříte mezi hráče, kteří si chtějí vychutnat hraní v každém detailu? V dnešním článku se podíváme na technologii G-Sync, díky které se zbavíte screen tearingu.

Václav Dobiáš | 12. září 2021

Při výběru domén nejčastěji volíme ty nejznámější jako je .cz, .com, info či .eu. Přitom existuje spousta dalších zajímavých domén a vy tak můžete zvolit tu, která Vám bude nejvíce vyhovovat.  

Václav Dobiáš | 24. srpen 2021

Vážení zákazníci, myslete na budoucnost a prodlužte si dobu záruky na váš notebook ještě dnes! Lenovo si pro vás připravilo prodlouženou záruku na notebooky ThinkBook a ThinkPad E až na 3 roky!