Да ли је ваша веб локација безбедна од ФРЕАК Аттацк-а?
Веб безбедност је тема ових дана. Увек постоји нешто чиме би стручњак за безбедност био заузет, а име рањивости је помало привлачно попут Хеарт Блеед, Пудлица, а сада и Фреак Аттацк.
У овом водичу ћу објаснити како да идентификујете да ли је ваша веб локација погођена и процедуру за отклањање рањивости.
Преглед садржаја
Увод
Ако сте заинтересовани или не знате за Фреак Аттацк, ево неколико речи. Картхикеиан Бхаргаван открио рањивост ФРЕАК напада на ИНРИА у Паризу.
Објављено је 3. марта 2015. да ће нова ССЛ/ТЛС рањивост омогућити нападачу да пресретне ХТТПС везу између рањивог клијента и сервера и могућност да их натера да користе слабу енкрипцију. Ово ће помоћи нападачу да украде или манипулише осетљивим подацима.
Проверите да ли је ваш сервер рањив
Ако ваш веб сервер прихвата РСА_ЕКСПОРТ пакете шифровања онда сте у опасности. Можете да извршите проверу вашег ХТТПС УРЛ-а на следећем линку.
Поправите безбедносну рањивост ФРЕАК Аттацк
Апацхе ХТТП сервер – можете да онемогућите ЕКСПОРТ пакете шифровања додавањем испод у вашу хттпд.цонф или ССЛ конфигурациону датотеку.
SSLCipherSuite !EXPORT
Можда већ имате линију ССЛЦипхерСуите у вашој конфигурационој датотеци. Ако јесте, само треба да додате !ЕКСПОРТ на крају реда.
Ако сте нови у конфигурацији, можете прочитати мој Апацхе Веб Сервер Сецурити & Харденинг Водич.
Нгинк – додајте следеће у своју конфигурациону датотеку.
ssl_ciphers '!EXPORT';
Поред тога, можете користити Генератор ССЛ конфигурације или Мозилла препоручена конфигурација за заштиту помоћу ССЛ/ТЛС рањивости.
Као власник веб локације или безбедносни инжењер, требало би да редовно вршите безбедносно скенирање своје веб локације да бисте открили да ли има нових рањивости и да бисте били обавештени.
Можда ћете бити заинтересовани и за поправљање Логјам напада.
Да ли сте уживали у читању чланка? Шта кажете на дељење са светом?