Nieuwe SSL/TLS - freak attack-beveiligingslek

3 maart 2015 een zekerheid fout met betrekking tot SSL/TLS is ontdekt.

Waarmee?

Goed benut zou de laatste een aanvaller voor het decoderen van gecodeerde verbindingen.

A verbinding is kwetsbaar als de server de RSA_EXPORT cipher suites accepteert en de client ook een RSA_EXPORT-codesuite stoot of gebruikt een versie van OpenSSL kwetsbaar voor CVE-2015-0204 zoals RSA-sleutels geëxporteerd 512-bit sleutels zijn.

Vele toestellen zijn betrokken of het van PC, telefoon of product apple met behulp van oude versies van Openssl.

Het bestaat sinds wanneer?

Uitvoer van RSA-sleutel gebruikt 512-bit sleutels, dus de schuld werd exploiteerbaarheid zodra de computers hebben technologisch kunnen breken dit soort sleutel.

Hoe om te controleren als ik ben beïnvloed?

Alle websites die gebruikmaken van RSA (TLS_RSA_EXPORT_WITH_DES40_CBC_SHA) cipher suites.

U kunt controleren als uw site kwetsbaar is door te gaan naar:

  • https://www.ssllabs.com/ssltest/
  • Hoe te te bevestigen de?

    Moet u uitschakelen van de export van RSA-sleutel. Ook moet u andere codesuite bekend worden slecht beveiligd en persistente vertrouwelijkheid inschakelen uitschakelen.

    Als u een gedeelde voordeel hebt of volledige outsourcing zich bewust dat onze teams hebben al voldaan.


    Reactie toevoegen