Seu site está protegido contra FREAK Attack?
A segurança da Web está acontecendo atualmente. Sempre há algo para manter o especialista em segurança ocupado e o nome das vulnerabilidades é um pouco cativante, como Heart Bleed, Poodle e agora Freak Attack.
Neste guia, explicarei como identificar se seu site foi afetado e o procedimento para corrigir as vulnerabilidades.
últimas postagens
Introdução
Se você está interessado ou não conhece o Freak Attack, aqui estão algumas palavras. Karthikeyan Bhargavan descobriu vulnerabilidade de ataque FREAK no INRIA em Paris.
Foi anunciado em 3 de março de 2015 que a nova vulnerabilidade SSL/TLS permitiria que um invasor interceptasse a conexão HTTPS entre cliente e servidor vulneráveis e a capacidade de forçá-los a usar criptografia fraca. Isso ajudará um invasor a roubar ou manipular dados confidenciais.
Verifique se o seu servidor está vulnerável
Se o seu servidor da Web aceitar conjuntos de cifras RSA_EXPORT, você estará em risco. Você pode realizar uma verificação em relação ao seu URL HTTPS no link a seguir.
Corrigir vulnerabilidade de segurança de ataque FREAK
Apache HTTP Server – você pode desabilitar EXPORT cipher suites adicionando abaixo em seu arquivo de configuração httpd.conf ou SSL.
SSLCipherSuite !EXPORT
Você já pode ter uma linha SSLCipherSuite em seu arquivo de configuração. Nesse caso, basta adicionar !EXPORT no final da linha.
Se você é novo na configuração, pode ler meu Apache Web Server Security & Hardening Guide.
Nginx – adicione o seguinte em seu arquivo de configuração.
ssl_ciphers '!EXPORT';
Além disso, você pode usar o Gerador de Configuração SSL ou Configuração recomendada pela Mozilla proteger com vulnerabilidades SSL/TLS.
Como proprietário de um site ou engenheiro de segurança, você deve realizar regularmente uma varredura de segurança em seu site para descobrir novas vulnerabilidades e ser notificado.
Você também pode estar interessado em corrigir o ataque Logjam.
Gostou de ler o artigo? Que tal compartilhar com o mundo?