manshour
ثبت دامنه
بررسی آزاد بودن دامنه بصورت انلاین
logo-domain

آسیب‌پذیری امنیتی FREAK

​آسیب‌پذیری جدیدی در SSL/TLS کشف شده‌است که به نام FREAK یا حمله FREAK شناخته می‌شود. در این آسیبپ‌پذیری نفوذ گر بین ارتباط https کلاینت و سرورهای آسیب پذیر قرار گرفته و آن‌ها را مجبور به استفاده از رمز نگاری ضعیف‌تر می‌نماید.

زمان کشف این آسیب‌پذیری سایت‌های معروفی نظیر ناسا، FBI و فیس‌بوک آسیب‌پذیر بودند که باتوجه به ارائه پچ‌های امنیتی از سوی شرکت‌های ارائه دهنده وب‌سرورها، مشکل بر روی سایت‌های یاد شده برطرف شده‌است.

این مشکل بر روی برخی از سایت‌های دولتی و بانکی ایران، نظیر بانک ملی ایران نیز وجود داشت که برطرف شده‌است.آسیب‌پدیری FREAK بین ارتباطات سرور و Browserها (مرورگرها)، یا هر client دیگری که ازRSA_EXPORT cipher suites پشتیبانی می‌کند قرار گرفته و حمله FREAK را انجام می‌دهد.

حمله FREAK در حالتی رخ میدهد که مرورگر شما به آخرین نسخه به‌روز رسانی نشده باشد و به وب‌سرور آسیب‌پذیری که از RSA_EXPORT cipher suites استفاده می‌کند، متصل شود. اگر وب‌سرور از رمز نگاری export-grade استفاده کند. هکرها می‌توانند بین این ارتباط قرار گرفته و سرور را مجبور به رمز نگاری ضعیف نموده، سپس اقدام به حملات brute force جهت پیدا کردن اطلاعات رمز نگاری شده نمایند.

gsmarena_001(3)

شناسایی و رفع آسیب‌پذیری FREAK:

در ادمه نرم‌افزارهای آسیب‌پذیر و راه رفع آن در صورت وجود شرح داده خواهد شد.

کتابخانه‌های TLS client آسیب پذیر به شرح ذیل است:

مرورگرهایی که از کتابخانه‌های TLS بالا استفاده می‌کنند و آسیب‌پذیر هستند، به شرح ذیل می‌باشد:

مرورگر Firefox و Chrome بر روی سیستم‌عامل ویندوز نسیت به مشکل امنیتی FREAK آسیب‌پذیرنمی‌باشند.

 

شبکه های اجتماعی



کلیه حقوق مادی و معنوی برای شرکت سرور وی دی اس محفوظ می باشد. © 1387-1396