漏洞描述

FREAK(Factoring Attack on RSA-EXPORT Keys)漏洞是SSL加密通信中的一種中間人攻擊漏洞。攻擊者能借此強迫客戶端使用低版本且包含漏洞的加密方式,從而輕易破解加密通信。FREAK漏洞是由法國國家信息與自動化研究所(Inria)和微軟的研究人員共同發現的。


涉及產品

信安世紀SSL應用安全網關NSAE產品相關信息:

  NSAE 8.X沒有FREAK漏洞,NSAE8.X已經針對FREAK相關弱密鑰算法進行了限制,限制這些算法在配置了高強度RSA密鑰時的應用,實際上以屏蔽了相關弱算法,因而已屏蔽該漏洞。

  NSAE 6.X存在FREAK漏洞,沒有針對FREAK相關弱算法進行檢查限制,允許使用FREAK相關的弱密鑰算法。


處置建議

NSAE6.x可以在配置中對FREAK相關的弱算法進行禁用。相關處置辦法是在NSAE中進行算法配置,停用以下兩組算法:

   · EXP-RC4-MD5

   · EXP-DES-CBC-SHA

  即可屏蔽利用FREAK漏洞的攻擊。

  早期瀏覽器支持的算法加密強度較低,停用相關算法會影響瀏覽器的加密通信。用IE6及以下版本的客戶端將會受影響,

不能繼續訪問進行了算法限制的SSL網關,可通過升級系統版本及IE版本解決。


聯系方式

電話:800-810-8890

微信公眾號:infosectech

地址 北京市西城區宣武門外大街甲1號環球財訊中心C座四層

4006705518

X

北京信安世紀科技股份有限公司·頁面版權所有:(C) 2017 [email protected] 京ICP備16060718號