آسیب‌پذیری امنیتی FREAK

​آسیب‌پذیری جدیدی در SSL/TLS کشف شده‌است که به نام FREAK یا حمله FREAK شناخته می‌شود. در این آسیبپ‌پذیری نفوذ گر بین ارتباط https کلاینت و سرورهای آسیب پذیر قرار گرفته و آن‌ها را مجبور به استفاده از رمز نگاری ضعیف‌تر می‌نماید.

زمان کشف این آسیب‌پذیری سایت‌های معروفی نظیر ناسا، FBI و فیس‌بوک آسیب‌پذیر بودند که باتوجه به ارائه پچ‌های امنیتی از سوی شرکت‌های ارائه دهنده وب‌سرورها، مشکل بر روی سایت‌های یاد شده برطرف شده‌است.

این مشکل بر روی برخی از سایت‌های دولتی و بانکی ایران، نظیر بانک ملی ایران نیز وجود داشت که برطرف شده‌است.

آسیب‌پدیری FREAK بین ارتباطات سرور و Browserها (مرورگرها)، یا هر client دیگری که از RSA_EXPORT cipher suites پشتیبانی می‌کند قرار گرفته و حمله FREAK را انجام می‌دهد.

حمله FREAK در حالتی رخ میدهد که مرورگر شما به آخرین نسخه به‌روز رسانی نشده باشد و به وب‌سرور آسیب‌پذیری که از RSA_EXPORT cipher suites استفاده می‌کند، متصل شود. اگر وب‌سرور از رمز نگاری export-grade استفاده کند. هکرها می‌توانند بین این ارتباط قرار گرفته و سرور را مجبور به رمز نگاری ضعیف نموده، سپس اقدام به حملات brute force جهت پیدا کردن اطلاعات رمز نگاری شده نمایند.

شناسایی و رفع آسیب‌پذیری FREAK:

در ادمه نرم‌افزارهای آسیب‌پذیر و راه رفع آن در صورت وجود شرح داده خواهد شد.

کتابخانه‌های TLS client آسیب پذیر به شرح ذیل است:

• (OpenSSL (CVE-2015-0204: نسخه‌های قبل از ۱.۰.1k آسیب‌پذیر هستند.
• BoringSSL: نسخه‌های قبل از ۱۰ نوامبر ۲۰۱۴ آسیب‌پذیر هستند.
• LibReSSL: نسخه‌های قبل از ۲.۱.۲ آسیب‌پذیر هستند.
• SecureTransport: آسیب‌پذیر است و راه مقابله با آن تا کنون ارائه نشده‌است.
• SChannel: آسیب‌پذیر است و راه مقابله با آن تا کنون ارائه نشده‌است.
• Mono: نسخه‌های قبل از ۳.۱۲.۱ آسیب‌پذیر هستند.
• IBM JSSE: آسیب‌پذیر است و راه مقابله با آن تا کنون ارائه نشده‌است.

مرورگرهایی که از کتابخانه‌های TLS بالا استفاده می‌کنند و آسیب‌پذیر هستند، به شرح ذیل می‌باشد:

• Chrome on Mac OS: نسخه‌های قبل از ۴۱ مرورگر کروم بر روی سیستم‌عامل مک نسبت به این مشکل امنیتی آسیب‌پذیر است، برای رفع آن‌را به Chrome 41 به‌روزرسانی کنید.
• Chrome on Android OS: نسخه‌های قبل از ۴۱ مرورگر کروم بر روی سیستم‌عامل آندروید نسبت به این مشکل امنیتی آسیب‌پذیر است، برای رفع این مشکل امنیتی آن‌را به Chrome 41 به‌روزرسانی کنید.
• Internet Explorer: آسیب‌پذیر است. جهت دانلود پچ امنیتی بر روی این لینک کلیک نمایید.
• Safari on Mac OS: مرورگر Safari بر روی سیستمعامل مک نسبت به این مشکل امنیتی آسیب‌پذیر است، جهت دانلود پچ امنیتی بر روی این لینک کلیک نمایید.
• Safari on iOS: مرورگر Safari بر روی سیستم‌عامل  IOS نسبت به این مشکل امنیتی آسیب‌پذیر است، جهت دانلود پچ امنیتی بر روی این لینک کلیک نمایید.
• Blackberry Browser: آسیب‌پذیر است و تا کنون پچ امنیتی برای رفع آن ارائه نشده‌است.
• Opera: بر روی سیستم‌عامل‌های Mac و Android آسیب پذیر است، برای رفع مشکل امنیتی آن‌را به Opera 28 به‌روزرسانی کنید.
• سایر برنامه‌های کاربردی سمت client (مانند email) که از کتابخانه‌های TLS آسیب‌پذیر استفاده می‌کنند، نیز آسیب‌پذیر هستند.

مرورگر Firefox و Chrome بر روی سیستم‌عامل ویندوز نسیت به مشکل امنیتی FREAK آسیب‌پذیر نمی‌باشند.

بررسی آسیب‌پذیری مرورگرها نسبت به FREAK:

جهت بررسی مرورگر می‌توانید این لینک را در مرورگر باز نمایید. چنانچه مرورگر آسیب‌پذیر نباشد، پیغام «Good News! Your browser appears to be safe from the FREAK attack.» را مشاهده خواهید نمود.

رفع آسیب‌پذیری FREAK در مرورگرها:

چنانچه مرورگر آسیب‌پذیر شناخته شود، جهت رفع آسیب‌پذیری باید آن‌را به آخرین نسخه موجود به‌روز رسانی کنید.

بررسی آسیب‌پذیری وب‌سرورها نسبت به FREAK:

جهت بررسی وب‌سروری که بر روی سرور میزبان سایت شما قرار دارد، می‌توانید به یکی از دو لینک زیر مراجعه و آدرس وب‌سایت خود را وارد نمایید.

۱. https://Tools.keycdn.com/Freak

چنانچه وب‌سرور آسیب‌پذیر نباشد، پیغام «Safe! The domain DomainName.com:443 is not vulnerable to the SSL FREAK attacks.» را مشاهده خواهید نمود.

۲.  https://www.SSLabs.com/ssltest

چنانچه وب‌سرور آسیب‌پذیر نباشد، پیغام «This server supports TLS_FALLBACK_SCSV to prevent protocol downgrade attacks» را مشاهده خواهید نمود.

رفع آسیب‌پذیری FREAK در وب‌سرور:

چنانچه وب‌سرور آسیب‌پذیر باشد باید در اولین زمان ممکن کتابخانه‌های TLS را به‌روز رسانی کرد. برای این منظور می‌توان از دستور زیر استفاده نمود.

yum -y update openssl

توصیه می‌شود پس از به‌روز رسانی، سرور را Reboot (بارگذاری مجدد) نمایید، چنانچه بارگذاری مجدد سرور مقدور نیست حتما سرویس Apache را جهت اعمال تغییرات بارگذاری مجدد نمایید.

درصورت تمایل می‌توانید بررسی و رفع مشکل FREAK را به ایران‌سرور بسپارید، برای این منظور کافیست یک تیکت در این خصوص به بخش پشتیبانی ارسال نمایید.