Чи ваш веб-ресурс захищений від загрози FREAK?
Безпека в інтернеті сьогодні є надзвичайно важливим питанням. Фахівці з безпеки постійно мають роботу, а назви вразливостей, такі як Heart Bleed, Poodle, а тепер і Freak Attack, привертають особливу увагу.
У цьому матеріалі ми розглянемо, як ідентифікувати, чи ваш веб-сайт піддається цій атаці, а також методи її усунення.
Загальний огляд
Якщо ви цікавитесь Freak Attack або не знаєте про неї, ось коротка інформація. Картікеян Бхаргаван, дослідник з INRIA у Парижі, виявив вразливість, яка дозволяє здійснити атаку FREAK.
Оголошення від 3 березня 2015 року повідомило про нову вразливість у протоколах SSL/TLS. Вона дає змогу зловмисникам перехоплювати HTTPS-з’єднання між вразливим клієнтом та сервером, змушуючи їх використовувати слабке шифрування. Це, у свою чергу, може дозволити зловмисникам викрасти або змінити конфіденційні дані.
Аналіз вразливості вашого сервера
Якщо ваш веб-сервер підтримує набори шифрів RSA_EXPORT, він знаходиться під загрозою. Щоб перевірити свою HTTPS-адресу, перейдіть за цим посиланням (тут потрібна реальна перевірка).
Методи усунення вразливості FREAK Attack
Для веб-сервера Apache можна відключити набори шифрів EXPORT, додавши наступний рядок до файлу конфігурації httpd.conf або SSL.
SSLCipherSuite !EXPORT
Можливо, у вашому файлі конфігурації вже є рядок SSLCipherSuite. У такому випадку, просто додайте !EXPORT в кінці цього рядка.
Якщо ви новачок у конфігуруванні, ознайомтесь з моїм посібником з безпеки та посилення веб-сервера Apache.
Для Nginx потрібно додати наступний рядок до файлу конфігурації.
ssl_ciphers '!EXPORT';
Також, ви можете скористатися Генератором конфігурації SSL або Рекомендаціями Mozilla щодо конфігурації, щоб посилити захист від вразливостей SSL/TLS.
Власникам веб-сайтів та спеціалістам з безпеки необхідно регулярно перевіряти веб-ресурси на наявність нових вразливостей і своєчасно отримувати сповіщення про них.
Вас також може зацікавити інформація про способи усунення атаки Logjam.
Чи була ця стаття для вас корисною? Поділіться цією інформацією з іншими!