Er din hjemmeside sikker mod FREAK Attack?
Websikkerhed sker i disse dage. Der er altid noget at holde sikkerhedseksperten beskæftiget med, og sårbarhedsnavnet er lidt iørefaldende som Heart Bleed, Poodle, og nu Freak Attack.
I denne guide vil jeg forklare, hvordan du identificerer, om din hjemmeside er berørt, og proceduren for at rette op på sårbarhederne.
Indholdsfortegnelse
Introduktion
Hvis du er interesseret eller ikke kender til Freak Attack, så er her et par ord. Karthikeyan Bhargavan opdagede FREAK-angrebssårbarhed ved INRIA i Paris.
Det blev annonceret den 3. marts 2015, at en ny SSL/TLS-sårbarhed ville give en hacker mulighed for at opsnappe HTTPS-forbindelse mellem sårbar klient og server og evnen til at tvinge dem til at bruge svag kryptering. Dette vil hjælpe en angriber med at stjæle eller manipulere følsomme data.
Tjek om din server er sårbar
Hvis din webserver accepterer RSA_EXPORT-krypteringspakker, er du i fare. Du kan udføre en kontrol mod din HTTPS URL på følgende link.
Ret FREAK Attack-sikkerhedssårbarhed
Apache HTTP Server – du kan deaktivere EXPORT cipher suites ved at tilføje nedenfor i din httpd.conf eller SSL konfigurationsfil.
SSLCipherSuite !EXPORT
Du har muligvis allerede en SSLcipherSuite-linje i din konfigurationsfil. Hvis det er tilfældet, skal du blot tilføje !EXPORT i slutningen af linjen.
Hvis du er ny til konfigurationen, kan du læse min Apache Web Server Security & Hardening Guide.
Nginx – tilføj følgende i din konfigurationsfil.
ssl_ciphers '!EXPORT';
Derudover kan du bruge SSL-konfigurationsgenerator eller Mozilla anbefalet konfiguration at beskytte med SSL/TLS-sårbarheder.
Som webstedsejer eller sikkerhedsingeniør bør du regelmæssigt udføre en sikkerhedsscanning af dit websted for at finde ud af eventuelle nye sårbarheder og få besked.
Du kan også være interesseret i at rette op på Logjam-angrebet.
Nydt at læse artiklen? Hvad med at dele med verden?