Miscellaneous

About FREAK Vulnerability (CVE-2015-0204)

aappsroot·2015년 3월 9일·조회 4,712

 

Freak (Factoring Attack on RSA-EXPORT Keys) - CVE-2015-0204 취약점

 

< 해결책 >

  • openssl 버전 업그레이드
  • Apache HTTP Server 사용 시 SSLProtocol, SSLCipherSuites 확인

 

< 서버 확인 >

확인 방법 1.

openssl s_client –connect www.xxx.xxx:443 -cipher EXPORT

www.xxx.xxx 에 웹 사이트의 주소를 넣습니다.

 

확인 방법 2.

https://tools.keycdn.com/freak

 

< 브라우저 확인 >

https://freakattack.com

Warning! 이 뜨면 취약한 것이고 Good News! 가 뜨면 안전한 것입니다.

댓글 1

로그인 후 댓글을 남길 수 있습니다.

  • sscenic· 2015년 3월 23일
    폰에서 브라우저 확인 url누르자마자 warning 이보이네요.. FREAK 조치를 어서 해야겠습니다