FREAK Attack
O que é FREAK Attack?
FREAK AttackAtaque a TLS de 2015 (CVE-2015-0204) que rebaixa o intercambio RSA para chaves export de 512 bits e as fatora para decifrar a sessao.
FREAK (Factoring RSA Export Keys) foi divulgado em marco de 2015 por Beurdouche, Bhargavan, Delignat-Lavaud e outros, com a vulnerabilidade principal CVE-2015-0204. Um MITM reescreve o handshake TLS para pedir RSA_EXPORT e um servidor vulneravel assina um modulo RSA de 512 bits. Muitas implementacoes guardavam e reutilizavam essa chave curta, e um modulo de 512 bits pode ser fatorado em horas em recursos cloud, permitindo derivar o premaster e decifrar a sessao. O FREAK revelou como controlos de exportacao dos anos 90 sobreviveram em OpenSSL, Secure Transport e SChannel. Solucoes: remover suites export, nao reutilizar chaves RSA efemeras e migrar para TLS 1.2/1.3 com ECDHE.
● Exemplos
- 01
Decifrar uma ligacao do Safari iOS a um banco forcando RSA_EXPORT e fatorando o modulo de 512 bits.
- 02
Explorar servidores Apache mod_ssl que reutilizam chaves RSA export entre sessoes.
● Perguntas frequentes
O que é FREAK Attack?
Ataque a TLS de 2015 (CVE-2015-0204) que rebaixa o intercambio RSA para chaves export de 512 bits e as fatora para decifrar a sessao. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa FREAK Attack?
Ataque a TLS de 2015 (CVE-2015-0204) que rebaixa o intercambio RSA para chaves export de 512 bits e as fatora para decifrar a sessao.
Como se defender contra FREAK Attack?
As defesas contra FREAK Attack costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para FREAK Attack?
Nomes alternativos comuns: FREAK.