南宫NG·28

    公告描述

    FREAK(Factoring Attack on RSA-EXPORT Keys)漏洞是SSL加密通信中的一种中间人攻击漏洞。攻击者能借此强迫客户端使用低版本且包含漏洞的加密方式,从而轻易破解加密通信。FREAK漏洞是由法国国家信息与自动化研究所(Inria)和微软的研究人员共同发现的。


    相关信息:

    历史遗留”漏洞:浅析新型SSL/TLS漏洞FREAK

    涉及产品

    南宫NG·28SSL应用安全网关NSAE产品相关信息:

      NSAE 8.X没有FREAK漏洞,NSAE8.X已经针对FREAK相关弱密钥算法进行了限制,限制这些算法在配置了高强度RSA密钥时的应用,实际上以屏蔽了相关弱算法,因而已屏蔽该漏洞。

      NSAE 6.X存在FREAK漏洞,没有针对FREAK相关弱算法进行检查限制,允许使用FREAK相关的弱密钥算法。


    处置建议

    NSAE6.x可以在配置中对FREAK相关的弱算法进行禁用。相关处置办法是在NSAE中进行算法配置,停用以下两组算法:

       · EXP-RC4-MD5

       · EXP-DES-CBC-SHA

      即可屏蔽利用FREAK漏洞的攻击。

      早期浏览器支持的算法加密强度较低,停用相关算法会影响浏览器的加密通信。用IE6及以下版本的客户端将会受影响,

    不能继续访问进行了算法限制的SSL网关,可通过升级系统版本及IE版本解决。


    联系方式

    电话:400-670-5518

    微信公众号:infosectech

    地址 北京市海淀区建枫路(南延)6号西三旗科技园2号楼南宫NG·28大厦

    4006705518

    X

    ©2024 北京南宫NG·28科技股份有限公司

    友情链接: