FREAK sérülékenység elhárítása

A FREAK (Factoring Attack on RSA-EXPORT Keys - CVE-2015-0204) egy olyan SSL/TLS sérülékenység, amely még a 90-es évekre vezethető vissza. Lehetővé teszi a hackerek számára, hogy hozzáférjenek egy webhely privát kulcsához a kliensek és a sebezhető szerverek közötti HTTPS-kapcsolatok elfogásával. Ez viszont azt jelenti, hogy a HTTPS-kapcsolatokból visszafejthetik a bejelentkezési sütiket, jelszavakat, hitelkártya adatokat és más sebezhető adatokat.

A FREAK sérülékenyég elhárításához le kell tiltani a titkosítási készletek (cypher suites) exportverzióinak és minden más olyan titkosításnak a támogatását, amelyek biztonsága megkérdőjelezhető.

További részletekért javasoljuk a DigiCERT részletes leírását.