VAROVÁNÍ: Zranitelnost SSL umožňující vynucení použití slabých šifrovacích algoritmů (FREAK)
10. 03. 2015
Implementace šifrovacích protokolů SSL/TLS používaných mimo jiné pro web obsahují chybu, umožňující použití zastaralých šifrovacích protokolů, které neposkytují dostatečnou ochranu a útočník může číst zabezpečená spojení. Klasifikace zranitelnosti (dle CVSS v2 Vector Definitions): CVSS v2 Base Score: 5.0 (MEDIUM) (AV:N/AC:L/Au:N/C:N/I:P/A:N) (legend) Impact Subscore: 2.9 Exploitability Subscore: 10.0 Popis zranitelnosti: Útočník, který je schopen pozměnit komunikaci mezi klientem a serverem (man-in-the-middle), může způsobit navázání šifrované komunikace využívající tzv. export-grade algoritmy (tj. zastaralé a nedostatečně bezpečné) a následně spojení dešifrovat či změnit přenášená data.