Nová zranitelnost SSL/TLS nese název FREAK

Nová zranitelnost SSL/TLS nese název FREAK

FREAK (Factoring Attack on RSA-EXPORT Keys), tak je pojmenována nová zranitelnost SSL/TLS, jenž je obsažena v OpenSSL starších verzí než 1.0.1k. Podobně jako v případě POODLE útoku, i zde jde o snížení bezpečnosti SSL/TLS komunikace na minimum.

Některé implementace SSL/TLS z historických důvodů podporují dnes již nedostačující kryptografické algoritmy. Webové prohlížeče je standardně nepoužívají při navazování šifrovaného spojení. Výzkumný tým miTLS však našel způsob, jak pomocí MITM útoku některé webové prohlížeče donutit použít tyto slabé algoritmy.

Podle statistik touto chybou trpí více než 36 % SSL webů. Otestovat své webové stránky můžete přes checker.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Tomáš Unucka | 20. červen 2025

Virtualizace je technologie, která umožňuje vytvářet a spravovat virtuální verze počítačových prostředků, jako jsou servery, operační systémy, úložiště nebo síťové prostředky. Jednoduše řečeno, virtualizace vám umožňuje provozovat více operačních systémů nebo aplikací na jednom fyzickém serveru. Tato technologie zajišťuje efektivnější využití hardwaru, snížení nákladů a zjednodušení správy IT infrastruktury. 

Václav Dobiáš | 13. červen 2025

Květen byl plný novinek, které osloví především vývojáře (především novinky v integraci AI Copilot a vytváření agentů). Vyšly i novinky, které ale osloví všechny uživatele. 

František Fajna | 10. červen 2025

Vážení klienti, rádi bychom vás informovali, že ve dnech 13. 6., 18. 6. a 26. 6. 2025 v čase od 7:30 do 17:30 proběhne plánovaná odstávka elektřiny ze strany společnosti ČEZ.