Hoe test je FREAK Attack (CVE-2015-0204) en Fix?

Is uw website veilig voor FREAK Attack?

Webbeveiliging gebeurt tegenwoordig. Er is altijd iets om Security Expert bezig te houden en de naam van de kwetsbaarheden is een beetje pakkend, zoals Heart Bleed, Poodle en nu Freak Attack.

In deze handleiding leg ik uit hoe u kunt vaststellen of uw website is getroffen en hoe u de kwetsbaarheden kunt verhelpen.

Invoering

Als je geïnteresseerd bent of niets weet over Freak Attack, dan zijn hier een paar woorden. Karthikeyan Bhargavan ontdekte FREAK aanvalskwetsbaarheid bij INRIA in Parijs.

  Wat is GitLab en waar kan ik het hosten?

Op 3 maart 2015 werd aangekondigd dat een nieuwe SSL/TLS-kwetsbaarheid een aanvaller in staat zou stellen de HTTPS-verbinding tussen kwetsbare client en server te onderscheppen en hen te dwingen zwakke codering te gebruiken. Dit zal een aanvaller helpen om gevoelige gegevens te stelen of te manipuleren.

Controleer of uw server kwetsbaar is

Als uw webserver RSA_EXPORT-coderingssuites accepteert, loopt u risico. U kunt via de volgende link een controle uitvoeren op uw HTTPS-URL.

Fix FREAK Attack-beveiligingskwetsbaarheid

Apache HTTP-server – u kunt EXPORT-coderingssuites uitschakelen door hieronder toe te voegen aan uw httpd.conf- of SSL-configuratiebestand.

SSLCipherSuite !EXPORT

Mogelijk hebt u al een SSLCipherSuite-regel in uw configuratiebestand. Als dat het geval is, hoeft u alleen maar !EXPORT aan het einde van de regel toe te voegen.

  Krijg je Netflix niet in 4K? Hier is hoe het te repareren

Als u nieuw bent in de configuratie, kunt u mijn Apache Web Server Security & Hardening Guide lezen.

Nginx – voeg het volgende toe aan uw configuratiebestand.

ssl_ciphers '!EXPORT';

Daarnaast kunt u gebruik maken van de SSL-configuratiegenerator of Door Mozilla aanbevolen configuratie te beschermen met SSL/TLS-kwetsbaarheden.

Als website-eigenaar of beveiligingstechnicus moet u regelmatig een beveiligingsscan uitvoeren op uw website om nieuwe kwetsbaarheden op te sporen en hiervan op de hoogte te worden gesteld.

Mogelijk bent u ook geïnteresseerd in het oplossen van de Logjam-aanval.

Met plezier het artikel gelezen? Hoe zit het met delen met de wereld?

  Apple Music versus Google Play Music versus Spotify: de beste streaming-muziekservice

gerelateerde berichten