آسیب پذیری Freak و نحوه رفع آن

نوشته : حسین داود

ایجاد در : شنبه ۱۵ دی ۹۷ ۰۸:۲۳ مجموعه : مقالات امتیاز : 2 بازدید : 1313

آسیب‌پذیری جدیدی در SSL/TLS کشف شد که به نام FREAK یا حمله FREAK شناخته می‌شود. در این آسیبپ‌پذیری نفوذ گر بین ارتباط https کلاینت و سرورهای آسیب پذیر قرار گرفته و آن‌ها را مجبور به استفاده از رمز نگاری ضعیف‌تر می‌نماید.

زمان کشف این آسیب‌پذیری سایت‌های معروفی نظیر ناسا، FBI و فیس‌بوک آسیب‌پذیر بودند که باتوجه به ارائه پچ‌های امنیتی از سوی شرکت‌های ارائه دهنده وب‌سرورها، مشکل بر روی سایت‌های یاد شده برطرف شده‌است.

این مشکل بر روی برخی از سایت‌های دولتی و بانکی ایران، نظیر بانک ملی ایران نیز وجود داشت که برطرف شده‌است.

آسیب‌پدیری FREAK بین ارتباطات سرور و Browserها (مرورگرها)، یا هر client دیگری که از RSA_EXPORT cipher suites پشتیبانی می‌کند قرار گرفته و حمله FREAK را انجام می‌دهد.

حمله FREAK در حالتی رخ میدهد که مرورگر شما به آخرین نسخه به‌روز رسانی نشده باشد و به وب‌سرور آسیب‌پذیری که از RSA_EXPORT cipher suites استفاده می‌کند، متصل شود. اگر وب‌سرور از رمز نگاری export-grade استفاده کند. هکرها می‌توانند بین این ارتباط قرار گرفته و سرور را مجبور به رمز نگاری ضعیف نموده، سپس اقدام به حملات brute force جهت پیدا کردن اطلاعات رمز نگاری شده نمایند.

شناسایی و رفع آسیب‌پذیری FREAK:

در ادمه نرم‌افزارهای آسیب‌پذیر و راه رفع آن در صورت وجود شرح داده خواهد شد.

کتابخانه‌های TLS client آسیب پذیر به شرح ذیل است:

• (OpenSSL (CVE-2015-0204: نسخه‌های قبل از ۱٫۰٫۱k آسیب‌پذیر هستند.
• BoringSSL: نسخه‌های قبل از ۱۰ نوامبر ۲۰۱۴ آسیب‌پذیر هستند.
• LibReSSL: نسخه‌های قبل از ۲٫۱٫۲ آسیب‌پذیر هستند.
• SecureTransport: آسیب‌پذیر است و راه مقابله با آن تا کنون ارائه نشده‌است.
• SChannel: آسیب‌پذیر است و راه مقابله با آن تا کنون ارائه نشده‌است.
• Mono: نسخه‌های قبل از ۳٫۱۲٫۱ آسیب‌پذیر هستند.
• IBM JSSE: آسیب‌پذیر است و راه مقابله با آن تا کنون ارائه نشده‌است.

مرورگرهایی که از کتابخانه‌های TLS بالا استفاده می‌کنند و آسیب‌پذیر هستند، به شرح ذیل می‌باشد:

• Chrome on Mac OS: نسخه‌های قبل از ۴۱ مرورگر کروم بر روی سیستم‌عامل مک نسبت به این مشکل امنیتی آسیب‌پذیر است، برای رفع آن‌را به Chrome 41 به‌روزرسانی کنید.
• Chrome on Android OS: نسخه‌های قبل از ۴۱ مرورگر کروم بر روی سیستم‌عامل آندروید نسبت به این مشکل امنیتی آسیب‌پذیر است، برای رفع این مشکل امنیتی آن‌را به Chrome 41 به‌روزرسانی کنید.
• Internet Explorer: آسیب‌پذیر است. جهت دانلود پچ امنیتی بر روی این لینک کلیک نمایید.
• Safari on Mac OS: مرورگر Safari بر روی سیستمعامل مک نسبت به این مشکل امنیتی آسیب‌پذیر است، جهت دانلود پچ امنیتی بر روی این لینک کلیک نمایید.
• Safari on iOS: مرورگر Safari بر روی سیستم‌عامل  IOS نسبت به این مشکل امنیتی آسیب‌پذیر است، جهت دانلود پچ امنیتی بر روی این لینک کلیک نمایید.
• Blackberry Browser: آسیب‌پذیر است و تا کنون پچ امنیتی برای رفع آن ارائه نشده‌است.
• Opera: بر روی سیستم‌عامل‌های Mac و Android آسیب پذیر است، برای رفع مشکل امنیتی آن‌را به Opera 28 به‌روزرسانی کنید.
• سایر برنامه‌های کاربردی سمت client (مانند email) که از کتابخانه‌های TLS آسیب‌پذیر استفاده می‌کنند، نیز آسیب‌پذیر هستند.

مرورگر Firefox و Chrome بر روی سیستم‌عامل ویندوز نسبت به مشکل امنیتی FREAK آسیب‌پذیر نمی‌باشند.

رفع آسیب‌پذیری FREAK در مرورگرها:

چنانچه مرورگر آسیب‌پذیر شناخته شود، جهت رفع آسیب‌پذیری باید آن‌را به آخرین نسخه موجود به‌روز رسانی کنید.

رفع آسیب‌پذیری FREAK در وب‌سرور:

چنانچه وب‌سرور آسیب‌پذیر باشد باید در اولین زمان ممکن کتابخانه‌های TLS را به‌روز رسانی کرد. برای این منظور می‌توان از دستور زیر استفاده نمود.

در سیستمهای ردهت :

yum update openssl

در سیستمهای دبیان

apt install openssl

توصیه می‌شود پس از به‌روز رسانی، سرور را Reboot (بارگذاری مجدد) نمایید، چنانچه بارگذاری مجدد سرور مقدور نیست حتما سرویس Apache را جهت اعمال تغییرات بارگذاری مجدد نمایید.