客服热线:00000000000

使用SSL服务器测试检查您的服务器

后台-系统设置-扩展变量-手机广告位-内容广告位一

  FREAK是由INRIA,Microsoft Research和IMDEA的一组密码学家发现的一个新的中间人(MITM)漏洞 。FREAK代表“Factoring RSA-EXPORT Keys”。这个漏洞可以追溯到20世纪90年代,当时美国政府禁止在海外销售加密软件,除非它使用的导出密码套件涉及加密密钥不超过512位。

使用SSL服务器测试检查您的服务器

  问题是仍有一些客户将加密从“强RSA”降级为“出口级RSA”。这些客户端使用 OpenSSL,Apple的安全传输和 Windows安全通道。因此,Android手机,Apple Mac,iPhone和iPad以及Windows平台的用户将受到影响。

  攻击有两个部分,因为服务器也必须接受“出口级RSA”。研究表明,有1400万浏览器可信网站, 36%将下降到512位或更低。

  那么如何实施攻击呢?首先,易受攻击的浏览器上的用户访问浏览器要求标准RSA密码套件的合法网站。通信被MITM拦截,MITM向合法网站询问“出口等级RSA”。然后MITM完成与浏览器的TLS握手,但密码较低。

  现在MITM可以破解小尺寸的密钥。这种攻击可以通过一台不错的PC完成,大约2周或大约100美元使用亚马逊云和几个小时。密钥破解后,MITM可以解密TLS主密钥,然后可以分析或更改会话。

  由于生成RSA密钥成本高昂,因此问题更加严重。因此,现代Web服务器不会为每个连接更改它们。在某些情况下,密钥用于服务器的生命周期。这意味着你不必那么快就打破钥匙。

  FREAK漏洞有多糟糕?Ivan Ristic声明如下:“在实践中,我认为这不是一个非常大的问题,只是因为你必须有许多”连续不断“的鸭子:1)找到一个提供出口密码套件的易受攻击的服务器; 2)它应该长时间重复使用密钥; 3)打破钥匙; 4)找到易受攻击的客户; 5)通过MITM进行攻击(很容易在本地网络或Wi-Fi上进行;否则不那么容易)。“

  展望未来,Apple,Android和微软将不得不发布补丁来纠正他们的操作系统,浏览器和设备。不幸的是,对于Android用户,Google不对该设备进行修补,这是由运营商完成的。因此,我们不知道这些用户是否会被修补。用户可以在SSL Browser Test中测试他们的浏览 器。

  由于浏览器和操作系统更改缓慢,需要在服务器端执行解决方案。您的服务器应禁用对任何导出套件的支持。应鼓励管理员禁用所有不安全的密码,并启用支持完美前向保密的套件 。Mozilla有一个推荐配置的指南 。

  使用SSL服务器测试检查您的服务器。

后台-系统设置-扩展变量-手机广告位-内容广告位二

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。