SSL/TSL Freak Nedir?

 

FREAK Apple, Android ve şindi de tüm Microsoft Windows sürümlerini etkileyen yeni bir açıklıktır.


FREAK yeni bir TSL/SSL açıklık çeşididir. Milyonlarca Apple ve Android cihaz bu açıklığa karşı hassasiyet göstermektedir. Açıklık sayesinde tüm güvenli bağlantı aracılığı ile yapılan oturumlara MiTM – Man in The Middle saldırısı yapılabilmektedir.


Factoring Attack on RSA-EXPORT Keys açıklığı (CVE-2015-1637) adresinde detaylı bir şekilde açıklanmaktadır. Kısaca özetleyecek olursak FREAK sayesinde saldırganlar ve istihbarat birimleri kullanıcıları eskide kalmış kırılması kolay ve zayıf anahtarları kullanmaya zorlayarak güvenli olduğunu düşündüğümüz iletişimimizi başından sonuna kadar dinleyebilmektedirler.

 

İntenet üzerindeki yapılan araştırmalardaki 14 milyon sitenin %36’sı TSL_EXPORT_WITH_DES40_CBC_SHA tipinde RSA export ciphersuite desteği vermektedir. Bu 512 bitlik anahtarların kırılması birkaç saatte yapılabilmektedir.


Günlük FREAK Saldırısına hassasiyet gösteren sitelerin istatistik kayıtları ve sitelerin detaylarını https://freakattack.com/ adresinde bulabilirsiniz. Online SSL FREAK Testing Tool  aracılığı ile iletişim kuracağınız sitenin güvenirliğini test edebilirsiniz.

 

Etkilenen önemli sitelere buradan ulaşabilirsiniz.

 

Bundan etkilenmek için aşağıdaki basamakların hepsinin aynı anda olması gerekiyor:
- Cipher suite dışarı alabilecek bir server olmalı
- Uzun zamandır aynı anahtarı kullanıyor olmalı
- Anahtarın kırılması
- Zafiyeti olan bir istemci bulunmalı
- MITM ile güvenli bağlantının kırılması

 

Çözüm olarak sizlere en güncel browserları kullanmanızı tavsiye ediyoruz. Ayrıca https://dev.ssllabs.com/ssltest/viewMyClient.html adresinden tarayıcınızın durumuna bakabilirsiniz.

 

Ayrıca https://dev.ssllabs.com:10444/ linkine bağlantı kuramaz(SSL bağlantı hatası) ve hata ile karşılaşırsanız sisteminiz bu açıklığa karşı korunumlu demektir. 

 

Kaynaklar:

- http://get-itlabs.com/ssltsl-freak-nedir-windows-apple-android-guveligini-tehdit-ediyor/
- http://blog.continuum.net/urgent-new-freak-attack-exposes-yet-another-ssl/tsl-vulnerability
- http://www.securityweek.com/freak-vulnerability-exposes-ssltls-security-hole
- https://technet.microsoft.com/en-us/library/security/3046015
- https://freakattack.com/ 
- http://www.percona.com/blog/2015/03/05/test-cve-2015-0204-freak-ssl-security-flaw-affects/ 



"SSL/TSL Freak Nedir?" Hakkında Kafanıza Takılanı Hemen Sorun

Çağrı Polat

Şu anda DEU Bilgisayar Mühendisliğinde Doktora yapmaktadır. " Kalıcı Gelişmiş Saldırılar ve Siber Güvenlik" üzerinde çalışmaktadır.


Bilgisayar Yüksek Mühendisidir. Ayrıca, Elektrik-Elektronik mühendisi ve İşletme bölümlerini bitirmiştir. Yüksek lisans tez konusu "kurumsal ağlarda sızma testleri ve önlemleri" idi.Akademik olarak da bilgi güvenliği üzerine çalışmaktadır.



Kariyerinin ilk yıllarında bilgi işlem sorumluluğu, sistem destek uzmanlığı yaptıktan sonra, IT manager, IT koordinator ve son 3 yılda da kurumsal firmalara bilgi güvenliği danışmanlığı yapmaktadır Yaklaşık 12 yıllık tecrübeye sahibidir.


9 uluslararası sınavda alınmış Microsoft sistem mühendisliği güvenlik sertifikasıyla birlikte, EC Council' den eğitim alarak CEH v9 sertifikasını almıştır. MCSE, CEH ve bilgi güvenliği başlıklarında bireysel ve kurumsal eğitimler ve seminerler vermektedir.


ISO27001:2013 BGYS konusunda baş denetçilik, eğitmenlik ve danışmanlık yapmaktadır. Ayrıca Bilirkişilik ve Kamulaştırma Bilirkişilik yetkilendirme belgesi sahibidir.