فا

‫ آسيب پذيري FREAK

علاوه بر سرورهاي آسيب پذير، Akamai هم ميزبان تعداد بسيار بالاي از سايت هاي آسيب پذير بوده است كه از آن هامي توان به facebook و FBI اشاره كرد. اين وب سايت ها بي درنگ نسبت به رفع آن اقدام نمودند.

نسخه هاي آسيب پذير

كتابخانه هاي TLS client آسيب پذير به شرح ذيل است:

· OpenSSL (CVE-2015-0204): نسخه هاي قبل از 1.0.1k آسيب پذير هستند.

· BoringSSL: نسخه هاي قبل از ۱۰ نوامبر ۲۰۱۴ آسيب پذير هستند.

· LibReSSL: نسخه هاي قبل از 2.1.2 آسيب پذير هستند.

· SecureTransport: آسيب پذير است و راه حل در راه بررسي است.

· SChannel: آسيب پذير است. راه حل در حال بررسي است

· Mono: نسخه هاي قبل از 3.12.1 آسيب پذير هستند

· IBM JSSE: آسيب پذير است و راه حل در راه بررسي است.

· ديگر موارد

مرورگرهاي وب كه از كتابخانه هاي TLS بالا استفاده مي كنند، آسيب پذير هستند، شامل:

· Chrome: نسخه هاي قبل از 41 آسيب پذير هستند. آن را به Chrome 41 بروزرساني كنيد.

· Internet Explorer: آسيب پذير است. منتظر وصله براي رفع آسيب پذيري هستيم.

· Safari: آسيب پذير است. منتظر وصله براي رفع آسيب پذيري هستيم.

· Android Browser: آسيب پذير است. آن را به Chrome 41 بروزرساني كنيد.

· Blackberry Browser: آسيب پذير است. منتظر وصله براي رفع آسيب پذيري هستيم.

· Opera: روي Mac و Android آسيب پذير است. آن را به Opera 28 بروزرساني كنيد.

· ديگر برنامه هاي كاربردي client(مانند email) كه از كتابخانه هاي TLS آسيب پذير استفاده مي كنند هم آسيب پذير هستند.

نحوه شناسايي آسيب پذير بودن:

با استفاده از وب سايت هاي ذيل مي تواند آسيب پذير بودن سايت خود را شناسايي كنيد:

https://tools.keycdn.com/freak

https://www.ssllabs.com/ssltest/

نحوه رفع آسيب پذيري

اگر سرور داريد:شما بايستي فوراً پشتيباني از كتابخانه هاي رمزنگاري TLS export را غيرفعال كنيد. درحالي كه در آن هستيد شما بايد ديگر مجموعه كه ناامن شناخته شده اند غيرفعال و انتقال امن را فعال كنيد. براي شناخت چگونگي امن سازي نرم افزار سرور HTTPS مي توانيد به راهنماي تنظيمات امنيتي موزيلا و توليد كننده تنظيمات SSL مراجعه كنيد. براي تست تنظيمات و اطمينان از آسيب پذير نبودن مي توانيد از لينك هاي قسمت قبل استفاده كنيد.

اگر از مرورگر استفاده مي كنيد:اطمينان حاصل كنيد كه از آخرين نسخه هاي مرورگرها و بروزرساني آن ها استفاده كرده ايد.

اگر مديرسيستم يا توسعه دهنده هستيد:اطمينان حاصل كنيد نسخه هاي كتابخانه TLS‌مورد استفاده شما بروز باشد. OpenSSL، Microsoft Schannel و Apple SecureTransport كه وصله جديد ندارند، هنوز آسيب پذيرند. توجه كنيد كه اين كتابخانه ها مورد استفاده برخي از برنامه ها مانند wget و curl

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 18 اسفند 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0