Nová zranitelnost SSL/TLS nese název FREAK

Nová zranitelnost SSL/TLS nese název FREAK

FREAK (Factoring Attack on RSA-EXPORT Keys), tak je pojmenována nová zranitelnost SSL/TLS, jenž je obsažena v OpenSSL starších verzí než 1.0.1k. Podobně jako v případě POODLE útoku, i zde jde o snížení bezpečnosti SSL/TLS komunikace na minimum.

Některé implementace SSL/TLS z historických důvodů podporují dnes již nedostačující kryptografické algoritmy. Webové prohlížeče je standardně nepoužívají při navazování šifrovaného spojení. Výzkumný tým miTLS však našel způsob, jak pomocí MITM útoku některé webové prohlížeče donutit použít tyto slabé algoritmy.

Podle statistik touto chybou trpí více než 36 % SSL webů. Otestovat své webové stránky můžete přes checker.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 13. srpen 2020

Akční nabídka pro měsíc leden - únor.

Václav Dobiáš | 14. leden 2021

Vážení zákazníci, rádi bychom vám představili první skládací počítač na světě ThinkPad X1 Fold, který získal 43 ocenění CES awards. Ve společnosti eD system nabízíme i ThinkPad X1 Fold s LTE (slotem na datovou SIM kartu).

Václav Dobiáš | 12. leden 2021

Tento rok jsme aktivně pracovali na nové internetové prezentaci pro strojírenskou společnost Lakum, která již nyní patří mezi jedny z nejhezčích webů, který jsme realizovali.