Bagaimana cara menguji FREAK Attack (CVE-2015-0204) dan Memperbaikinya?

Apakah situs web Anda aman dari FREAK Attack?

Keamanan Web sedang terjadi hari ini. Selalu ada sesuatu yang membuat Pakar Keamanan sibuk dan nama kerentanan agak menarik seperti Heart Bleed, Poodle, dan sekarang Freak Attack.

Dalam panduan ini, saya akan menjelaskan cara mengidentifikasi apakah situs web Anda terpengaruh dan prosedur untuk memperbaiki kerentanannya.

pengantar

Jika Anda tertarik atau tidak tahu tentang Freak Attack maka berikut adalah beberapa kata. Karthikeyan Bhargavan menemukan kerentanan serangan FREAK di INRIA di Paris.

  10 Solusi Database Grafik Terbaik untuk Dicoba

Diumumkan pada 3 Maret 2015 bahwa kerentanan SSL/TLS baru akan memungkinkan penyerang mencegat koneksi HTTPS antara klien dan server yang rentan dan kemampuan untuk memaksa mereka menggunakan enkripsi yang lemah. Ini akan membantu penyerang untuk mencuri atau memanipulasi data sensitif.

Periksa apakah server Anda rentan

Jika Server Web Anda menerima cipher suite RSA_EXPORT maka Anda berisiko. Anda dapat melakukan pemeriksaan terhadap URL HTTPS Anda di tautan berikut.

Perbaiki Kerentanan Keamanan Serangan FREAK

Server HTTP Apache – Anda dapat menonaktifkan paket penyandian EKSPOR dengan menambahkan di bawah ini di file konfigurasi httpd.conf atau SSL Anda.

SSLCipherSuite !EXPORT

Anda mungkin sudah memiliki baris SSLCipherSuite di file konfigurasi Anda. Jika demikian, Anda hanya perlu menambahkan !EXPORT di akhir baris.

  6 Cara untuk Mendapatkan Lebih Banyak dari Microsoft Whiteboard

Jika Anda baru dalam konfigurasi, Anda dapat membaca Panduan Keamanan & Pengerasan Server Web Apache saya.

Nginx – tambahkan berikut ini di file konfigurasi Anda.

ssl_ciphers '!EXPORT';

Selain itu, Anda dapat menggunakan Generator Konfigurasi SSL atau Konfigurasi yang Direkomendasikan Mozilla untuk melindungi dengan kerentanan SSL/TLS.

Sebagai pemilik situs web atau insinyur keamanan, Anda harus secara teratur melakukan pemindaian keamanan terhadap situs web Anda untuk mengetahui kerentanan baru dan mendapatkan pemberitahuan.

Anda juga mungkin tertarik untuk memperbaiki serangan Logjam.

Senang membaca artikelnya? Bagaimana kalau berbagi dengan dunia?