آسیب پذیری Freak و نحوه رفع آن
نوشته : حسین داود
ایجاد در : شنبه ۱۵ دی ۹۷ ۰۸:۲۳ مجموعه : مقالات امتیاز : 2 بازدید : 1313

آسیبپذیری جدیدی در SSL/TLS کشف شد که به نام FREAK یا حمله FREAK شناخته میشود. در این آسیبپپذیری نفوذ گر بین ارتباط https کلاینت و سرورهای آسیب پذیر قرار گرفته و آنها را مجبور به استفاده از رمز نگاری ضعیفتر مینماید.
زمان کشف این آسیبپذیری سایتهای معروفی نظیر ناسا، FBI و فیسبوک آسیبپذیر بودند که باتوجه به ارائه پچهای امنیتی از سوی شرکتهای ارائه دهنده وبسرورها، مشکل بر روی سایتهای یاد شده برطرف شدهاست.
این مشکل بر روی برخی از سایتهای دولتی و بانکی ایران، نظیر بانک ملی ایران نیز وجود داشت که برطرف شدهاست.
آسیبپدیری FREAK بین ارتباطات سرور و Browserها (مرورگرها)، یا هر client دیگری که از RSA_EXPORT cipher suites پشتیبانی میکند قرار گرفته و حمله FREAK را انجام میدهد.
حمله FREAK در حالتی رخ میدهد که مرورگر شما به آخرین نسخه بهروز رسانی نشده باشد و به وبسرور آسیبپذیری که از RSA_EXPORT cipher suites استفاده میکند، متصل شود. اگر وبسرور از رمز نگاری export-grade استفاده کند. هکرها میتوانند بین این ارتباط قرار گرفته و سرور را مجبور به رمز نگاری ضعیف نموده، سپس اقدام به حملات brute force جهت پیدا کردن اطلاعات رمز نگاری شده نمایند.
شناسایی و رفع آسیبپذیری FREAK:
در ادمه نرمافزارهای آسیبپذیر و راه رفع آن در صورت وجود شرح داده خواهد شد.
کتابخانههای TLS client آسیب پذیر به شرح ذیل است:
- (OpenSSL (CVE-2015-0204: نسخههای قبل از ۱٫۰٫۱k آسیبپذیر هستند.
- BoringSSL: نسخههای قبل از ۱۰ نوامبر ۲۰۱۴ آسیبپذیر هستند.
- LibReSSL: نسخههای قبل از ۲٫۱٫۲ آسیبپذیر هستند.
- SecureTransport: آسیبپذیر است و راه مقابله با آن تا کنون ارائه نشدهاست.
- SChannel: آسیبپذیر است و راه مقابله با آن تا کنون ارائه نشدهاست.
- Mono: نسخههای قبل از ۳٫۱۲٫۱ آسیبپذیر هستند.
- IBM JSSE: آسیبپذیر است و راه مقابله با آن تا کنون ارائه نشدهاست.
مرورگرهایی که از کتابخانههای TLS بالا استفاده میکنند و آسیبپذیر هستند، به شرح ذیل میباشد:
- Chrome on Mac OS: نسخههای قبل از ۴۱ مرورگر کروم بر روی سیستمعامل مک نسبت به این مشکل امنیتی آسیبپذیر است، برای رفع آنرا به Chrome 41 بهروزرسانی کنید.
- Chrome on Android OS: نسخههای قبل از ۴۱ مرورگر کروم بر روی سیستمعامل آندروید نسبت به این مشکل امنیتی آسیبپذیر است، برای رفع این مشکل امنیتی آنرا به Chrome 41 بهروزرسانی کنید.
- Internet Explorer: آسیبپذیر است. جهت دانلود پچ امنیتی بر روی این لینک کلیک نمایید.
- Safari on Mac OS: مرورگر Safari بر روی سیستمعامل مک نسبت به این مشکل امنیتی آسیبپذیر است، جهت دانلود پچ امنیتی بر روی این لینک کلیک نمایید.
- Safari on iOS: مرورگر Safari بر روی سیستمعامل IOS نسبت به این مشکل امنیتی آسیبپذیر است، جهت دانلود پچ امنیتی بر روی این لینک کلیک نمایید.
- Blackberry Browser: آسیبپذیر است و تا کنون پچ امنیتی برای رفع آن ارائه نشدهاست.
- Opera: بر روی سیستمعاملهای Mac و Android آسیب پذیر است، برای رفع مشکل امنیتی آنرا به Opera 28 بهروزرسانی کنید.
- سایر برنامههای کاربردی سمت client (مانند email) که از کتابخانههای TLS آسیبپذیر استفاده میکنند، نیز آسیبپذیر هستند.
مرورگر Firefox و Chrome بر روی سیستمعامل ویندوز نسبت به مشکل امنیتی FREAK آسیبپذیر نمیباشند.
رفع آسیبپذیری FREAK در مرورگرها:
چنانچه مرورگر آسیبپذیر شناخته شود، جهت رفع آسیبپذیری باید آنرا به آخرین نسخه موجود بهروز رسانی کنید.
رفع آسیبپذیری FREAK در وبسرور:
چنانچه وبسرور آسیبپذیر باشد باید در اولین زمان ممکن کتابخانههای TLS را بهروز رسانی کرد. برای این منظور میتوان از دستور زیر استفاده نمود.
در سیستمهای ردهت :
yum update openssl
در سیستمهای دبیان
apt install openssl
توصیه میشود پس از بهروز رسانی، سرور را Reboot (بارگذاری مجدد) نمایید، چنانچه بارگذاری مجدد سرور مقدور نیست حتما سرویس Apache را جهت اعمال تغییرات بارگذاری مجدد نمایید.