Nuovo SSL/TLS - vulnerabilità agli attacchi di freak

3 marzo 2015 a sicurezza difetto per quanto riguarda SSL/TLS è stato scoperto.

Che permette di?

Ben sfruttate quest'ultimo consentirebbe un utente malintenzionato decrittografare le connessioni crittografate.

Una connessione è vulnerabile se il server accetta la suite di crittografia RSA_EXPORT e il client inoltre emette una suite di crittografia RSA_EXPORT o utilizza una versione di OpenSSL vulnerabile a CVE-2015-0204 come esportare chiavi RSA sono chiavi a 512 bit.

Molti apparecchi sono interessati se esso di PC, telefono o prodotto apple utilizzando vecchie versioni di Openssl.

Da quando esiste?

Esportazione della chiave RSA utilizza chiavi a 512 bit, quindi la colpa è diventato sfruttabile, una volta che i computer sono stati tecnologicamente in grado di rompere questo tipo di chiave.

Come controllare se sto colpito?

Tutti i siti web che utilizzano RSA (TLS_RSA_EXPORT_WITH_DES40_CBC_SHA) cipher Suite.

È possibile controllare se il tuo sito è vulnerabile andando su:

  • https://www.ssllabs.com/SSLTEST/
  • Come risolvere il?

    è necessario disattivare l'esportazione della chiave RSA. È inoltre necessario disattivare qualsiasi altra suite di crittografia conosciuto per essere scarsamente protetti e abilitare persistente riservatezza.

    Se avete un vantaggio condiviso o outsourcing completo essere consapevoli che i nostri team sono già osservate.


    Aggiungi un commento