‫ آسيب پذيري FREAK

علاوه بر سرورهاي آسيب پذير، Akamai هم ميزبان تعداد بسيار بالاي از سايت هاي آسيب پذير بوده است كه از آن هامي توان به facebook و FBI اشاره كرد. اين وب سايت ها بي درنگ نسبت به رفع آن اقدام نمودند.

نسخه هاي آسيب پذير

كتابخانه هاي TLS client آسيب پذير به شرح ذيل است:

·         OpenSSL (CVE-2015-0204): نسخه هاي قبل از 1.0.1k آسيب پذير هستند.

·         BoringSSL: نسخه هاي قبل از ۱۰ نوامبر ۲۰۱۴ آسيب پذير هستند.

·         LibReSSL: نسخه هاي قبل از 2.1.2 آسيب پذير هستند.

·         SecureTransport: آسيب پذير است و راه حل در راه بررسي است.

·         SChannel: آسيب پذير است. راه حل در حال بررسي است

·         Mono: نسخه هاي قبل از 3.12.1 آسيب پذير هستند

·         IBM JSSE: آسيب پذير است و راه حل در راه بررسي است.

·         ديگر موارد

مرورگرهاي وب كه از كتابخانه هاي TLS بالا استفاده مي كنند، آسيب پذير هستند، شامل:

·         Chrome: نسخه هاي قبل از 41 آسيب پذير هستند. آن را به Chrome 41 بروزرساني كنيد.

·         Internet Explorer: آسيب پذير است. منتظر وصله براي رفع آسيب پذيري هستيم.

·         Safari: آسيب پذير است. منتظر وصله براي رفع آسيب پذيري هستيم.

·         Android Browser: آسيب پذير است. آن را به Chrome 41 بروزرساني كنيد.

·         Blackberry Browser: آسيب پذير است. منتظر وصله براي رفع آسيب پذيري هستيم.

·         Opera: روي Mac و Android آسيب پذير است. آن را به Opera 28 بروزرساني كنيد.

·         ديگر برنامه هاي كاربردي client(مانند email) كه از كتابخانه هاي TLS آسيب پذير استفاده مي كنند هم آسيب پذير هستند.

نحوه شناسايي آسيب پذير بودن:

با استفاده از وب سايت هاي ذيل مي تواند آسيب پذير بودن سايت خود را شناسايي كنيد:

https://tools.keycdn.com/freak

https://www.ssllabs.com/ssltest/

نحوه رفع آسيب پذيري

اگر سرور داريد:شما بايستي فوراً پشتيباني از كتابخانه هاي رمزنگاري TLS export را غيرفعال كنيد. درحالي كه در آن هستيد شما بايد ديگر مجموعه كه ناامن شناخته شده اند غيرفعال و انتقال امن را فعال كنيد. براي شناخت چگونگي امن سازي نرم افزار سرور HTTPS مي توانيد به راهنماي تنظيمات امنيتي موزيلا و توليد كننده تنظيمات SSL مراجعه كنيد. براي تست تنظيمات و اطمينان از آسيب پذير نبودن مي توانيد از لينك هاي قسمت قبل استفاده كنيد.

اگر از مرورگر استفاده مي كنيد:اطمينان حاصل كنيد كه از آخرين نسخه هاي مرورگرها و بروزرساني آن ها استفاده كرده ايد.

اگر مديرسيستم يا توسعه دهنده هستيد:اطمينان حاصل كنيد نسخه هاي كتابخانه TLS‌مورد استفاده شما بروز باشد. OpenSSL، Microsoft Schannel و Apple SecureTransport كه وصله جديد ندارند، هنوز آسيب پذيرند. توجه كنيد كه اين كتابخانه ها مورد استفاده برخي از برنامه ها مانند wget و curl

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 18 اسفند 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0