FREAK SSL attack – CVE-2015-0204

מה זה FREAK SSL ?

בתאריך 3/3/2015 חוקרי אבטחת מידע הודיעו על פירצת אבטחה חדשה בשירות ה SSL/TLS בשם FREAK.
הפירצה מאפשרת לתוקף ליירט חיבורי HTTPS בין לקוחות ושרתים פגיעים ולאלץ אותם להשתמש בהצפנה חלשה
שהתוקף יוכל לשבור אותה וכך יוכל לגנוב או לשנות נתונים רגישים.

מה צריך לעשות ?

אם יש לך שרת

לעדכן את חבילת ה OPENSSL לגרסא 1.02 לפחות.

אם אתה משתמש בדפדפן

צריך לעדכן לגרסא האחרונה של הדפדפן.

מידע נוסף על ההתקפה באתר :

https://freakattack.com

תוכלו לבדוק אם אתם פגיעים באתר :

https://tools.keycdn.com/freak

Comments

comments