公告描述
FREAK(Factoring Attack on RSA-EXPORT Keys)漏洞是SSL加密通信中的一种中间人攻击漏洞。攻击者能借此强迫客户端使用低版本且包含漏洞的加密方式,从而轻易破解加密通信。FREAK漏洞是由法国国家信息与自动化研究所(Inria)和微软的研究人员共同发现的。
涉及产品
信安世纪SSL应用安全网关NSAE产品相关信息:
NSAE 8.X没有FREAK漏洞,NSAE8.X已经针对FREAK相关弱密钥算法进行了限制,限制这些算法在配置了高强度RSA密钥时的应用,实际上以屏蔽了相关弱算法,因而已屏蔽该漏洞。
NSAE 6.X存在FREAK漏洞,没有针对FREAK相关弱算法进行检查限制,允许使用FREAK相关的弱密钥算法。
处置建议
NSAE6.x可以在配置中对FREAK相关的弱算法进行禁用。相关处置办法是在NSAE中进行算法配置,停用以下两组算法:
· EXP-RC4-MD5
· EXP-DES-CBC-SHA
即可屏蔽利用FREAK漏洞的攻击。
早期浏览器支持的算法加密强度较低,停用相关算法会影响浏览器的加密通信。用IE6及以下版本的客户端将会受影响,
不能继续访问进行了算法限制的SSL网关,可通过升级系统版本及IE版本解决。
联系方式
电话:400-670-5518
微信公众号:infosectech