Ist Ihre Webseite anfällig für den FREAK-Angriff?
Die Sicherheit im Internet ist heutzutage ein zentrales Thema. Sicherheitsexperten haben ständig mit neuen Bedrohungen zu tun, und die Namen der Schwachstellen sind oft einprägsam, wie beispielsweise Heartbleed, Poodle und nun eben der FREAK-Angriff.
In diesem Artikel erläutere ich, wie Sie überprüfen können, ob Ihre Webseite betroffen ist und wie Sie diese Sicherheitslücke beheben können.
Einführung
Falls Sie an dem Thema interessiert sind oder den FREAK-Angriff noch nicht kennen, hier eine kurze Erläuterung: Karthikeyan Bhargavan entdeckte an der INRIA in Paris eine Schwachstelle, die für den FREAK-Angriff ausgenutzt werden kann.
Am 3. März 2015 wurde bekannt, dass diese neue SSL/TLS-Schwachstelle es Angreifern erlaubt, eine HTTPS-Verbindung zwischen einem verwundbaren Client und Server abzufangen und eine schwache Verschlüsselung zu erzwingen. Dies ermöglicht es Angreifern, sensible Daten zu entwenden oder zu manipulieren.
Prüfung auf Anfälligkeit Ihres Servers
Wenn Ihr Webserver RSA_EXPORT-Verschlüsselungsalgorithmen akzeptiert, ist er gefährdet. Über den folgenden Link können Sie Ihre HTTPS-URL auf Anfälligkeit testen.
Behebung der FREAK-Angriff-Sicherheitslücke
Apache HTTP Server – Sie können EXPORT-Verschlüsselungssammlungen deaktivieren, indem Sie die folgende Zeile in Ihre httpd.conf- oder SSL-Konfigurationsdatei einfügen:
SSLCipherSuite !EXPORT
Es ist möglich, dass in Ihrer Konfigurationsdatei bereits eine SSLCipherSuite-Zeile vorhanden ist. In diesem Fall müssen Sie lediglich „!EXPORT“ am Ende der Zeile hinzufügen.
Wenn Sie neu in der Konfiguration sind, empfehle ich Ihnen meinen Artikel über Apache Web Server Security & Hardening Guide.
Nginx – Fügen Sie die folgende Zeile in Ihre Konfigurationsdatei ein:
ssl_ciphers '!EXPORT';
Zusätzlich können Sie den SSL-Konfigurationsgenerator oder die von Mozilla empfohlenen Konfigurationen verwenden, um sich vor SSL/TLS-Schwachstellen zu schützen.
Als Webseitenbetreiber oder Sicherheitsingenieur sollten Sie regelmäßige Sicherheitsüberprüfungen Ihrer Webseite durchführen, um neue Schwachstellen zu identifizieren und umgehend darauf reagieren zu können.
Sie könnten auch daran interessiert sein, den Logjam-Angriff zu beheben.
Hat Ihnen dieser Artikel gefallen? Teilen Sie ihn doch mit anderen!