"FREAK"-SSL/TLS zraniteľnosť

05.03.2015 | 08:33 | Andrej Lacho | Novinky

FREAK (Factoring Attack on RSA-EXPORT Keys), tak sa volá novo-nájdená zraniteľnosť SSL/TLS. Vyskytuje sa v OpenSSL verzie 1.01k a nižšej.

Zraniteľnosť našiel tým miTLS. Viac sa dočítate TU a ukážka s videom TU. Samozrejme že otestovať Vašu adresu môžete:https://tools.keycdnhttps://tools.keycdn.com/freak.com/freak

https://tools.keycdn.com/freak

    • RE: "FREAK"-SSL/TLS zraniteľnosť 05.03.2015 | 10:25
      Avatar vxmery Mint 17.3  Používateľ

      Kedže som z celej správy pochopil "novo-nájdená zraniteľnosť" tak ma správa nijako neznepokojila. To je výhoda bežného užívateľa :)

      • RE: "FREAK"-SSL/TLS zraniteľnosť 05.03.2015 | 10:37
        Avatar Andrej Lacho Debian, CentOS obcas Kubuntu  Administrátor

        No, tam ide hlavne o to ak by si prevádzkoval server s ktorého beží webová stránka a máš tam SSL/TLS (443-https) tak by si si mal skontrolovať či môžu podniknúť prípadný útok na tvoj web typu Man-in-the-middle.

        Linux without fckin systemd