Genel Bilgi
Bazı SSL/TLS uygulamalarının FREAK(Factoring Attack on RSA-EXPORT Keys CVE-2015-0204) zafiyetini içerdiği tespit edilmiştir.
Etki
Bu güvenlik zafiyetinden faydalanılarak siber saldırganların zafiyet içeren istemci ve sunucu arasındaki güvenlik haberleşmeyi çözebileceği ihtimal dâhilindedir.
Çözüm
Google Android OS ve OS X bünyesinde kullanılan Chrome için güncellemeler yayınlamıştır. Microsoft ilgili Windows sistemler için Güvenlik Raporu yayınlamıştır.
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerinin VU#243585 zafiyet notunu okumalarını ve freakattack.com sitesini ziyaret ederek internet tarayıcılarının zafiyeti içerip içermediğini tespit etmelerini tavsiye etmektedir.
Kaynaklar
1.https://www.us-cert.gov/ncas/current-activity/2015/03/06/FREAK-SSLTLS-Vulnerability
2.https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0204
3.https://technet.microsoft.com/library/security/3046015.aspx
4.http://www.kb.cert.org/vuls/id/243585
Kamuoyuna Saygıyla Duyurulur!...