Атака FREAK
Что такое Атака FREAK?
Атака FREAKTLS-атака 2015 года (CVE-2015-0204): понижение обмена RSA до экспортных 512-битных ключей и их факторизация для расшифровки сессии.
FREAK (Factoring RSA Export Keys) была раскрыта в марте 2015 года Бёрдушем, Бхаргаваном, Делина-Лаво и другими; основная уязвимость — CVE-2015-0204. MITM переписывает рукопожатие TLS, заставляя сервер выбрать RSA_EXPORT и подписать свежий 512-битный модуль RSA. Многие реализации кэшировали и переиспользовали этот короткий ключ, а 512-битный модуль факторизуется за часы в облаке, позволяя получить premaster и расшифровать сессию. FREAK показал, как экспортные ограничения 1990-х продолжали жить в OpenSSL, Secure Transport и SChannel. Меры: удалить экспортные сьюты, никогда не переиспользовать эпемерные RSA-ключи и перейти на TLS 1.2/1.3 c ECDHE.
● Примеры
- 01
Расшифровка соединения iOS Safari с банком за счёт RSA_EXPORT и факторизации 512-битного модуля.
- 02
Эксплуатация серверов Apache mod_ssl, переиспользующих экспортные RSA-ключи.
● Частые вопросы
Что такое Атака FREAK?
TLS-атака 2015 года (CVE-2015-0204): понижение обмена RSA до экспортных 512-битных ключей и их факторизация для расшифровки сессии. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Атака FREAK?
TLS-атака 2015 года (CVE-2015-0204): понижение обмена RSA до экспортных 512-битных ключей и их факторизация для расшифровки сессии.
Как защититься от Атака FREAK?
Защита от Атака FREAK обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака FREAK?
Распространённые альтернативные названия: FREAK.