Nová zranitelnost SSL/TLS nese název FREAK

Nová zranitelnost SSL/TLS nese název FREAK

FREAK (Factoring Attack on RSA-EXPORT Keys), tak je pojmenována nová zranitelnost SSL/TLS, jenž je obsažena v OpenSSL starších verzí než 1.0.1k. Podobně jako v případě POODLE útoku, i zde jde o snížení bezpečnosti SSL/TLS komunikace na minimum.

Některé implementace SSL/TLS z historických důvodů podporují dnes již nedostačující kryptografické algoritmy. Webové prohlížeče je standardně nepoužívají při navazování šifrovaného spojení. Výzkumný tým miTLS však našel způsob, jak pomocí MITM útoku některé webové prohlížeče donutit použít tyto slabé algoritmy.

Podle statistik touto chybou trpí více než 36 % SSL webů. Otestovat své webové stránky můžete přes checker.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Mynář Petr | 5. duben 2021

Přinášíme Vám ekonomicky zajímavý a chytrý systém se spoustou individuálních doplňků pro Vaše řešení zabezpečení bytu, domu, garáže, chaty, skladu, malé firmy apod. Technologie od společnosti iGET SECURITY M3B je víceúčelový bezdrátový GSM alarm, detektor na dveře a okna, detektor pohybu, siréna 110 dB. Zařízení je ovladatelné z aplikace iGET ALARM, která je v českém jazyce pro Android a iOS. Alarm při poplachu telefonuje nebo odesílá SMS.

Václav Dobiáš | 28. březen 2021

Na na 31. března připadá světový den zálohování. Už jste si zazálohovali soubory? Pokud ne, nevěšte hlavu – pomůžeme vám s tím.

Mynář Petr | 23. březen 2021

Tatam je doba, kdy vodní chlazení počítače bylo složité a finančně téměř nedostupné. Zároveň díky dnešním výkonným grafickým kartám je nutné se stále více zabývat výkonným chlazením celého systému.