TR-15-022 (FREAK SSL/TLS Zafiyeti)

Genel Bilgi

Bazı SSL/TLS uygulamalarının FREAK(Factoring Attack on RSA-EXPORT Keys CVE-2015-0204) zafiyetini içerdiği tespit edilmiştir.

Etki

Bu güvenlik zafiyetinden faydalanılarak siber saldırganların zafiyet içeren istemci ve sunucu arasındaki güvenlik haberleşmeyi çözebileceği ihtimal dâhilindedir.

Çözüm

Google Android OS ve OS X bünyesinde kullanılan Chrome için güncellemeler yayınlamıştır. Microsoft ilgili Windows sistemler için Güvenlik Raporu yayınlamıştır.

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerinin VU#243585 zafiyet notunu okumalarını ve freakattack.com sitesini ziyaret ederek internet tarayıcılarının zafiyeti içerip içermediğini tespit etmelerini tavsiye etmektedir.

Kaynaklar

1.https://www.us-cert.gov/ncas/current-activity/2015/03/06/FREAK-SSLTLS-Vulnerability

2.https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0204

3.https://technet.microsoft.com/library/security/3046015.aspx

4.http://www.kb.cert.org/vuls/id/243585

5.https://freakattack.com

Kamuoyuna Saygıyla Duyurulur!...

2015-03-09