公告描述

FREAK(Factoring Attack on RSA-EXPORT Keys)漏洞是SSL加密通信中的一种中间人攻击漏洞。攻击者能借此强迫客户端使用低版本且包含漏洞的加密方式,从而轻易破解加密通信。FREAK漏洞是由法国国家信息与自动化研究所(Inria)和微软的研究人员共同发现的。


涉及产品

信安世纪SSL应用安全网关NSAE产品相关信息:

  NSAE 8.X没有FREAK漏洞,NSAE8.X已经针对FREAK相关弱密钥算法进行了限制,限制这些算法在配置了高强度RSA密钥时的应用,实际上以屏蔽了相关弱算法,因而已屏蔽该漏洞。

  NSAE 6.X存在FREAK漏洞,没有针对FREAK相关弱算法进行检查限制,允许使用FREAK相关的弱密钥算法。


处置建议

NSAE6.x可以在配置中对FREAK相关的弱算法进行禁用。相关处置办法是在NSAE中进行算法配置,停用以下两组算法:

   · EXP-RC4-MD5

   · EXP-DES-CBC-SHA

  即可屏蔽利用FREAK漏洞的攻击。

  早期浏览器支持的算法加密强度较低,停用相关算法会影响浏览器的加密通信。用IE6及以下版本的客户端将会受影响,

不能继续访问进行了算法限制的SSL网关,可通过升级系统版本及IE版本解决。


联系方式

电话:400-670-5518

微信公众号:infosectech

地址 北京市海淀区建枫路(南延)6号西三旗科技园2号楼信安大厦

4006705518

X

©2023 北京信安世纪科技股份有限公司