FREAK Attack
O que é FREAK Attack?
FREAK AttackAtaque a TLS de 2015 (CVE-2015-0204) que rebaixa o intercambio RSA para chaves export de 512 bits e as fatora para decifrar a sessao.
FREAK (Factoring RSA Export Keys) foi divulgado em marco de 2015 por Beurdouche, Bhargavan, Delignat-Lavaud e outros, com a vulnerabilidade principal CVE-2015-0204. Um MITM reescreve o handshake TLS para pedir RSA_EXPORT e um servidor vulneravel assina um modulo RSA de 512 bits. Muitas implementacoes guardavam e reutilizavam essa chave curta, e um modulo de 512 bits pode ser fatorado em horas em recursos cloud, permitindo derivar o premaster e decifrar a sessao. O FREAK revelou como controlos de exportacao dos anos 90 sobreviveram em OpenSSL, Secure Transport e SChannel. Solucoes: remover suites export, nao reutilizar chaves RSA efemeras e migrar para TLS 1.2/1.3 com ECDHE.
● Exemplos
- 01
Decifrar uma ligacao do Safari iOS a um banco forcando RSA_EXPORT e fatorando o modulo de 512 bits.
- 02
Explorar servidores Apache mod_ssl que reutilizam chaves RSA export entre sessoes.
● Perguntas frequentes
O que é FREAK Attack?
Ataque a TLS de 2015 (CVE-2015-0204) que rebaixa o intercambio RSA para chaves export de 512 bits e as fatora para decifrar a sessao. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa FREAK Attack?
Ataque a TLS de 2015 (CVE-2015-0204) que rebaixa o intercambio RSA para chaves export de 512 bits e as fatora para decifrar a sessao.
Como funciona FREAK Attack?
FREAK (Factoring RSA Export Keys) foi divulgado em marco de 2015 por Beurdouche, Bhargavan, Delignat-Lavaud e outros, com a vulnerabilidade principal CVE-2015-0204. Um MITM reescreve o handshake TLS para pedir RSA_EXPORT e um servidor vulneravel assina um modulo RSA de 512 bits. Muitas implementacoes guardavam e reutilizavam essa chave curta, e um modulo de 512 bits pode ser fatorado em horas em recursos cloud, permitindo derivar o premaster e decifrar a sessao. O FREAK revelou como controlos de exportacao dos anos 90 sobreviveram em OpenSSL, Secure Transport e SChannel. Solucoes: remover suites export, nao reutilizar chaves RSA efemeras e migrar para TLS 1.2/1.3 com ECDHE.
Como se defender contra FREAK Attack?
As defesas contra FREAK Attack costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para FREAK Attack?
Nomes alternativos comuns: FREAK.
● Termos relacionados
- attacks№ 631
Logjam
Ataque a TLS de 2015 que rebaixa o intercambio Diffie-Hellman para primos export-grade de 512 bits e os quebra com precomputacao.
- attacks№ 1093
Ataque de Downgrade SSL/TLS
Ataque MITM ativo que forca cliente e servidor a negociar uma versao, cifra ou tamanho de chave mais fracos para permitir o comprometimento posterior.
- network-security№ 1159
TLS (Transport Layer Security)
Protocolo criptográfico padronizado pelo IETF que fornece confidencialidade, integridade e autenticação ao tráfego entre duas aplicações em rede.
- attacks№ 941
ROBOT Attack
Ressurgimento em 2017 do oraculo de padding RSA PKCS#1 v1.5 de Bleichenbacher (1998) em servidores TLS, permitindo decifrar sessoes ou personifica-los.