Baru - baru ini dunia internet kembali dihebohkan dengan ditemukannya vulnerability pada SSL/TLS yang disebut dengan FREAK (Factoring attack on RSA-EXPORT Keys) juga diidentifikasikan sebagai CVE-2015-0204. Hal ini memungkinkan Attacker untuk mencuri informasi dari koneksi HTTPS antara client dan server dan memaksa keduanya untuk menggunakan "weakened encryption" sehingga membuat Attacker bisa mencuri atau memanipulasi data sensitif.Siapa saja yang terkena FREAK ini ?
FREAK dapat terjadi kepada browser dari client yang vulnerable yang terhubung ke server yang menerima “export-grade” encryption. OpenSSL versi 1.0.1k (CVE-2015-0204), BoringSSL versi yang dirilis sebelum 10 November 2014, LibReSSL versi 2.1.2, dan Apple’s Secure Transport.
Web browser seperti Internet Explorer, Chrome pada OS X dan Android, Safari pada OS X dan iOS, Android browser, BlackBerry Browser, dan Opera pada OS X dan Linux juga rentan. Patch Chrome untuk OS X sudah tersedia oleh Google, dan Apple akan segera rilis patch untuk safari soon.
So ?
Jika kamu adalah seorang Sys Admin maka :
Kamu harus segera menonaktifkan fitur TLS export cipher suites.
Pastikan versi TLS/SSL yang kamu gunakan adalah versi yang terbaru.
Dan jika kamu adalah seorang client, kamu bisa cek apakah browser yang kamu gunakan rentan atau tidak di SINI.
CVE-2015-0204
CVE-2015-0204
Factoring attack on RSA-EXPORT Keys
Factoring attack on RSA-EXPORT Keys
Factoring attack on RSA-EXPORT Keys
0 comments:
Post a Comment