Je vaše webová stránka chráněna před útokem FREAK?
Zabezpečení webových stránek je v současnosti velmi diskutované téma. Specialisté na bezpečnost mají neustále co řešit a názvy zranitelností, jako jsou Heart Bleed, Poodle a nyní Freak Attack, jsou poměrně chytlavé.
V tomto průvodci si vysvětlíme, jak zjistit, zda je vaše webová stránka ohrožena, a jak odstranit tuto zranitelnost.
Úvod do problematiky Freak Attack
Pokud vás zajímá, co je to Freak Attack, nebo jste o něm dosud neslyšeli, zde je stručné vysvětlení. Zranitelnost útoku FREAK objevil Karthikeyan Bhargavan z INRIA v Paříži.
Dne 3. března 2015 bylo oznámeno, že nová zranitelnost v protokolech SSL/TLS umožňuje útočníkovi odposlouchávat HTTPS spojení mezi zranitelným klientem a serverem. Útočník donutí obě strany používat slabé šifrování, což mu umožní krást nebo manipulovat s citlivými daty.
Jak zjistit zranitelnost vašeho serveru
Pokud váš webový server akceptuje šifrovací sady RSA_EXPORT, je váš server v ohrožení. Stav své HTTPS URL adresy můžete ověřit pomocí následujícího odkazu.
Řešení zranitelnosti Freak Attack
Apache HTTP Server – šifrovací sady EXPORT lze zakázat přidáním následujícího řádku do konfiguračního souboru httpd.conf nebo SSL.
SSLCipherSuite !EXPORT
Je možné, že ve vašem konfiguračním souboru již existuje řádek SSLCipherSuite. Pokud ano, stačí na konec tohoto řádku přidat !EXPORT.
Pokud s konfigurací teprve začínáte, doporučuji vám přečíst si můj návod o zabezpečení a ochraně webového serveru Apache.
Nginx – do konfiguračního souboru vložte následující řádek:
ssl_ciphers '!EXPORT';
Alternativně můžete využít generátor konfigurace SSL nebo doporučenou konfiguraci od Mozilly, abyste zabezpečili svůj server před zranitelnostmi SSL/TLS.
Jako vlastník webové stránky nebo bezpečnostní specialista byste měli pravidelně provádět bezpečnostní skenování vaší stránky, abyste byli upozorněni na jakékoli nové zranitelnosti.
Možná vás zaujme i článek o ochraně před útokem Logjam.
Líbil se vám tento článek? Podělte se o něj se svými známými!