FREAK SSL attack – CVE-2015-0204
מה זה FREAK SSL ?
בתאריך 3/3/2015 חוקרי אבטחת מידע הודיעו על פירצת אבטחה חדשה בשירות ה SSL/TLS בשם FREAK.
הפירצה מאפשרת לתוקף ליירט חיבורי HTTPS בין לקוחות ושרתים פגיעים ולאלץ אותם להשתמש בהצפנה חלשה
שהתוקף יוכל לשבור אותה וכך יוכל לגנוב או לשנות נתונים רגישים.
מה צריך לעשות ?
אם יש לך שרת
לעדכן את חבילת ה OPENSSL לגרסא 1.02 לפחות.
אם אתה משתמש בדפדפן
צריך לעדכן לגרסא האחרונה של הדפדפן.
מידע נוסף על ההתקפה באתר :
תוכלו לבדוק אם אתם פגיעים באתר :
https://tools.keycdn.com/freak