あなたのウェブサイトは FREAK Attack から安全ですか?
最近、Web セキュリティが話題になっています。 Security Expert を忙しくしておく何かが常にあり、脆弱性の名前は Heart Bleed、Poodle、そして今では Freak Attack のように少しキャッチーです。
このガイドでは、Web サイトが影響を受けているかどうかを特定する方法と、脆弱性を修正する手順について説明します。
序章
Freak Attack に興味がある、または知らない場合は、ここにいくつかの言葉があります。 カーティケヤン・バルガヴァン は、パリの INRIA で FREAK 攻撃の脆弱性を発見しました。
2015 年 3 月 3 日に、新しい SSL/TLS の脆弱性により、攻撃者が脆弱なクライアントとサーバー間の HTTPS 接続を傍受し、脆弱な暗号化を強制的に使用できるようになることが発表されました。 これは、攻撃者が機密データを盗んだり操作したりするのに役立ちます。
サーバーが脆弱かどうかを確認する
Web サーバーが RSA_EXPORT 暗号スイートを受け入れる場合、危険にさらされます。 次のリンクで、HTTPS URL に対してチェックを実行できます。
FREAK 攻撃のセキュリティ脆弱性を修正
Apache HTTP サーバー – httpd.conf または SSL 構成ファイルに以下を追加することで、EXPORT 暗号スイートを無効にすることができます。
SSLCipherSuite !EXPORT
構成ファイルにすでに SSLCipherSuite 行がある場合があります。 その場合は、行末に !EXPORT を追加するだけです。
構成に慣れていない場合は、私の Apache Web Server Security & Hardening Guide を読むことができます。
Nginx – 構成ファイルに以下を追加します。
ssl_ciphers '!EXPORT';
さらに、 SSL構成ジェネレータ また Mozilla 推奨構成 SSL/TLS の脆弱性で保護します。
Web サイトの所有者またはセキュリティ エンジニアとして、Web サイトに対して定期的にセキュリティ スキャンを実行し、新しい脆弱性を見つけて通知を受け取る必要があります。
Logjam 攻撃の修正にも関心があるかもしれません。
記事を読んでよかったですか? 世界と共有してみませんか?