フリークはOpenSSLだけじゃない?Windows Serverでも影響あり。

フリークはOpenSSLだけじゃない?Windows Serverでも影響あり。

先日見つかったフリークですが、OpenSSLだけでなく、Apache、IIS、nginxなど、アプリケーションに依存したものではなく、Export Cipherというものが使われている場合に影響のある脆弱性ということのようです。

FREAK(フリーク)の詳細はこちらをみてください。

対象のCipherはこちら。

  • EXP-DES-CBC-SHA
  • EXP-RC2-CBC-MD5
  • EXP-RC4-MD5
  • EXP-EDH-RSA-DES-CBC-SHA
  • EXP-EDH-DSS-DES-CBC-SHA
  • EXP-ADH-DES-CBC-SHA
  • EXP-ADH-RC4-MD5

このCipherをコメントアウトなどして、再起動すればOK。

で、Windows OSの場合は、以下のような名称のようです。

  • SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA
  • SSL_RSA_EXPORT1024_WITH_RC4_56_SHA
  • SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
  • SSL_RSA_EXPORT_WITH_RC4_40_MD5
  • TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
  • TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
  • TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5
  • TLS_RSA_EXPORT_WITH_RC4_40_MD5

これの無効化の方法は、以下のサイトで紹介されています。

How to restrict the use of certain cryptographic algorithms and protocols in Schannel.dll
Discusses how to restrict the use of certain cryptographic algorithms and protocols in Schannel.dll in Windows Server 2003 and earlier versions.

 

あと、シマンテックのサイトでこのFREAKのチェックができるようなので、紹介しておきますね。

https://ssltools.websecurity.symantec.com/checker/views/certCheck.jsp

 

ここで、サイトのURL(最初のスラッシュの手前まででOK:「hogehoge.com」)を入力して、チェックします。

「This server is safe from the FREAK vulnerability.」

と、出ていればOKです。

コメント