フリークはOpenSSLだけじゃない?Windows Serverでも影響あり。

Ads by Google

フリークはOpenSSLだけじゃない?Windows Serverでも影響あり。

先日見つかったフリークですが、OpenSSLだけでなく、Apache、IIS、nginxなど、アプリケーションに依存したものではなく、Export Cipherというものが使われている場合に影響のある脆弱性ということのようです。

FREAK(フリーク)の詳細はこちらをみてください。

対象のCipherはこちら。

  • EXP-DES-CBC-SHA
  • EXP-RC2-CBC-MD5
  • EXP-RC4-MD5
  • EXP-EDH-RSA-DES-CBC-SHA
  • EXP-EDH-DSS-DES-CBC-SHA
  • EXP-ADH-DES-CBC-SHA
  • EXP-ADH-RC4-MD5

このCipherをコメントアウトなどして、再起動すればOK。

で、Windows OSの場合は、以下のような名称のようです。

  • SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA
  • SSL_RSA_EXPORT1024_WITH_RC4_56_SHA
  • SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
  • SSL_RSA_EXPORT_WITH_RC4_40_MD5
  • TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
  • TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
  • TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5
  • TLS_RSA_EXPORT_WITH_RC4_40_MD5

これの無効化の方法は、以下のサイトで紹介されています。

http://support.microsoft.com/kb/245030

あと、シマンテックのサイトでこのFREAKのチェックができるようなので、紹介しておきますね。

https://ssltools.websecurity.symantec.com/checker/views/certCheck.jsp

ここで、サイトのURL(最初のスラッシュの手前まででOK:「hogehoge.com」)を入力して、チェックします。

「This server is safe from the FREAK vulnerability.」

と、出ていればOKです。

Ads by Google

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Ads by Google

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA