Исследователи из французского института INRIA (https://ru.wikipedia.org/wiki/INRIA) выявили (http://blog.cryptographyengineering.com/2015/03/attack-of-we... новый вид атаки на SSL/TLS, который получил название FREAK (https://freakattack.com/), по аналогии с ранее выявленными атаками  POODLE (http://www.opennet.me/opennews/art.shtml?num=40833), BREACH (http://www.opennet.me/opennews/art.shtml?num=37614), &n... (http://www.opennet.me/opennews/art.shtml?num=34869) и BEAST (http://www.opennet.me/opennews/art.shtml?num=31797). &n...Суть атаки сводится к инициированию отката соединения на использование  разрешённого для экспорта набора шифров, включающего недостаточно защищённые устаревшие алгоритмы шифрования. Проблема позволяет вклинится в соединение и организовать анализ  трафика в рамках защищённого канала связи, используя уязвимость (CVE-2015-0204 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0204)), выявленную во многих SSL-клиентах и позволяющую сменить шифры RSA на RSA_EXPORT и выполнить дешифровку трафика, воспользовавшись слабым эфемерным ключом (https://ru.wikipedia.org/wiki/%D0%AD%D1%... RSA.

Предоставляемый в RSA_EXPORT 512-битный ключ RSA уже давно не применяется в серверном и клиентском ПО, так как считается не безопасным и подверженным атакам по подбору. Для подбора ключа RSA-512 исследователям потребовалось около семи с половиной часов при запуске вычислений в окружении Amazon EC2. Ключ достаточно подобрать для каждого сервера один раз, после чего подобранный ключ может использоваться для перехвата любых соединений с данным сервером.

Уязвимость затрагивает OpenSSL (исправлено в 0.9.8zd, 1.0.0p и 1.0.1k), браузер Safari и разнообразные встраиваемые и мобильные системы, включая Google Android и Apple iOS. Сканирование сети показало, что набор RSA_EXPORT поддерживается приблизительно на 36.7% из общей массы сайтов и на 9.7% из миллиона крупнейших сайтов.
Для защиты сервера на базе Apache к параметрам директивы
SSLCipherSuite следует добавить (https://mozilla.github.io/server-side-tls/ssl-config-generat... "!EXPORT". Протестировать сайт на наличие уязвимости можно на данной странице (https://www.ssllabs.com/ssltest/).

URL: http://blog.cryptographyengineering.com/2015/03/attack-of-we...
Новость: http://www.opennet.me/opennews/art.shtml?num=41782

• Новая атака на SSL/TLS, позволяющая организовать перехват HT...,Аноним, 14:16 , 04-Мрт-15
  • Новая атака на SSL/TLS, позволяющая организовать перехват HT...,Аноним, 16:56 , 04-Мрт-15
• Новая атака на SSL/TLS, позволяющая организовать перехват HT...,Аноним, 14:39 , 04-Мрт-15
• Новая атака на SSL/TLS, позволяющая организовать перехват HT...,Аноним, 14:43 , 04-Мрт-15
• Новая атака на SSL/TLS, позволяющая организовать перехват HT...,Аноним, 14:45 , 04-Мрт-15
  • Новая атака на SSL/TLS, позволяющая организовать перехват HT...,lolshto, 14:51 , 04-Мрт-15
• Новая атака на SSL/TLS, позволяющая организовать перехват HT...,Аноним, 14:45 , 04-Мрт-15
  • Новая атака на SSL/TLS, позволяющая организовать перехват HT...,Crazy Alex, 14:53 , 04-Мрт-15
  • Новая атака на SSL/TLS, позволяющая организовать перехват HT...,demimurych, 14:55 , 04-Мрт-15
    • Новая атака на SSL/TLS, позволяющая организовать перехват HT...,user455, 11:42 , 11-Мрт-15
  • Новая атака на SSL/TLS, позволяющая организовать перехват HT...,ryoken, 14:58 , 04-Мрт-15
    • Новая атака на SSL/TLS, позволяющая организовать перехват HT...,Аноним, 15:09 , 04-Мрт-15
      • Новая атака на SSL/TLS, позволяющая организовать перехват HT...,ананим.orig, 15:59 , 04-Мрт-15
    • Новая атака на SSL/TLS, позволяющая организовать перехват HT...,Mike Lee, 15:30 , 04-Мрт-15
      • Новая атака на SSL/TLS, позволяющая организовать перехват HT...,ананим.orig, 16:01 , 04-Мрт-15
    • Новая атака на SSL/TLS, позволяющая организовать перехват HT...,Аноним, 16:18 , 04-Мрт-15
  • Новая атака на SSL/TLS, позволяющая организовать перехват HT...,Аноним, 15:36 , 04-Мрт-15
  • Новая атака на SSL/TLS, позволяющая организовать перехват HT...,Аноним, 17:14 , 04-Мрт-15
    • Новая атака на SSL/TLS, позволяющая организовать перехват HT...,pavlinux, 18:22 , 04-Мрт-15
      • Новая атака на SSL/TLS, позволяющая организовать перехват HT...,Аноним, 01:22 , 05-Мрт-15
        • Новая атака на SSL/TLS, позволяющая организовать перехват HT...,ананим.orig, 01:55 , 05-Мрт-15
        • Новая атака на SSL/TLS, позволяющая организовать...,arisu, 15:30 , 10-Мрт-15
• Новая атака на SSL/TLS, позволяющая организовать перехват HT...,Аноним, 15:16 , 04-Мрт-15
  • Новая атака на SSL/TLS, позволяющая организовать перехват HT...,Аноним, 22:45 , 04-Мрт-15
• Новая атака на SSL/TLS, позволяющая организовать перехват HT...,Аноним, 17:41 , 04-Мрт-15
  • Новая атака на SSL/TLS, позволяющая организовать перехват HT...,Нанобот, 20:00 , 04-Мрт-15
    • Новая атака на SSL/TLS, позволяющая организовать перехват HT...,Аноним, 21:05 , 04-Мрт-15
• Новая атака на SSL/TLS, позволяющая организовать перехват HT...,Аноним, 22:49 , 04-Мрт-15
  • Новая атака на SSL/TLS, позволяющая организовать перехват HT...,Аноним, 01:25 , 05-Мрт-15
  • Новая атака на SSL/TLS, позволяющая организовать перехват HT...,ананим.orig, 06:17 , 05-Мрт-15
    • Новая атака на SSL/TLS, позволяющая организовать перехват HT...,Аноним, 07:29 , 05-Мрт-15
    • Новая атака на SSL/TLS, позволяющая организовать перехват HT...,Andrew Kolchoogin, 06:14 , 10-Мрт-15
• Новая атака на SSL/TLS, позволяющая организовать перехват HT...,Аноним, 03:19 , 05-Мрт-15
  • Новая атака на SSL/TLS, позволяющая организовать перехват HT...,Мицгол, 20:29 , 11-Мрт-15
• Новая атака на SSL/TLS, позволяющая организовать перехват HT...,Dmitriy, 10:15 , 30-Мрт-16
  • Новая атака на SSL/TLS, позволяющая организовать...,arisu, 12:08 , 30-Мрт-16

Это не баг, это фича (c)

...или к вопросу почему уйма фич и легаси в протоколе - это плохо :)

> RSA_EXPORT 512-битный ключ RSA

Надежное шифрование от NSA :)

по ссылке не видно проверки на эту атаку.

>Протестировать сайт на наличие уязвимости можно на данной странице.

Шикарный тест. Результат "В". Ни комментариев, ни данных по трактовке.

На линк тестируемого сайта в репорте кликни и получишь полный отчет.

Звиздец, только openssl обновлял,  это ж пол сервера надо будет перекомпилить!

А зачем ты на старую версию обновлял? В OpenSSL дыру закрыли 15 января.

хм. неужели кто то еще на боевых серверах что то перекомпилирует, а не пользуется репозитариями

в аду есть отдельный зал с повышенной температурой горения. там держат тех, кто при жизни говорил репозитарий вместо репозитория.

> Звиздец, только openssl обновлял,  это ж пол сервера надо будет перекомпилить!

Gentoo Hardened?

Да

Нет.
И cудя по фэку, сомневаюсь что вы компетенты ВООБЩЕ, чтобы установить генту. ☺
Превое — АПИ (и тем более АБИ) не изменялось. Для более-менее специалиста уже всё сказано.
Второе — для апача вон рецепт (для уязвимой версии!) уже написан.
Третье — вот мой лог установки openssl
> # genlop -e dev-libs/openssl
>     …
>     Fri Oct 17 21:40:39 2014 >>> dev-libs/openssl-1.0.1j
>     Fri Jan  9 11:48:08 2015 >>> dev-libs/openssl-1.0.1k
>     Sun Jan 18 02:43:41 2015 >>> dev-libs/openssl-1.0.1l
>     Fri Jan 23 23:27:35 2015 >>> dev-libs/openssl-1.0.2-r1
>     Wed Feb  4 17:08:36 2015 >>> dev-libs/openssl-1.0.2-r1
>     Wed Mar  4 13:52:04 2015 >>> dev-libs/openssl-1.0.2-r2

Версия k была ещё 9 января. И ни тогда. ни сегодня (см. выше) ничего перекомпилировать не было надобности.

А что, в hardened статически линкуется?

Да это ламер выпендрился.
Может вообще линух только на лив-цд и видел только.

> Gentoo Hardened?

Hentoo Gardened.

А зачем у тебя конфигурация ssl-сервисов допускает использование небезопасных шифров?

А ты что, статически линкуешь всё с ssl?

А чё самое ох...енное - у все выше отписавшихся нет ни одного сервера, видимо, кроме локалхоста.  

Нужно лишь вставить в строку апача/нжинкса SSLCipherSuite ...:!EXPORT:...
Причем эта фича баянистая, и кто в теме у всех давно оно выключено.
FAQ за 2004 год, https://www.digicert.com/ssl-certificate-installation-apache...

> Причем эта фича баянистая, и кто в теме у всех давно оно выключено.

А ты домой ходешь с миноискателем? Химзу дома не забыл? Каску одел? Бронежилет в наличии? Противогаз в рюкзак положил? Ну, если ты такой прошареный - тебе бояться нечего!

Вот так ламерюги и окупировали опеннет.
Нет чтобы просто спросить, если что не понятно, так нет, давай из себя крютого специалиста строить.

> Каску одел?

во что? и зачем ты занимаешься одеванием каски? ты сумасшедший?

http://dayswithoutansslexploit.com

https://istheinternetonfire.com/

( dig +short txt istheinternetonfire.com )

Посоны, а какое шифрование сейчас можно экспортировать из США и есть ли исключения? Где об этом почитать?

>Посоны, а какое шифрование сейчас можно экспортировать из США и есть ли исключения?

это смотря куда экспортировать. одно дело, если в банановые республики типа сомали, и совсем другое, если во всякие там расеи и северные кореи

Публикуя аппы с шифрованием в гугл плее например. То есть для всех доступных там стран.

SELinux помогает от таких дырок?

> SELinux помогает от таких дырок?

Не больше чем миноискатель помогает от падения сосульки на голову.

Это не дыра, это штатная функциональность.
Которая просто устарела. А может специально оставили, х/з.

> может специально оставили

Это и называется - дыра.

Угу. Устарело у них...

[поездивший по миру mode on]

Во Франции это скажите. Там полицейский департамент быстро вам пояснит, у кого и что устарело.

[поездивший по миру mode off]

В мире, увы, бывают и "очень странные страны". Причём неочевидно странные.

Интернет 2 спасёт безысходное положение.

нет, только Векторный Гипертекстовый Фидонет

Нормальный крекер расшифрует лубой RSA KEY-512, при этом используя инструмент и голову на плечах, и это не урод, а граммотный человек лучше чем играть в танки и.т.д

«крекер» — это печенька такая. а ты — дурак.