آسيب‌پذيری FREAK

علاوه بر سرورهاي آسيب پذير، AKAMAI هم ميزبان تعداد بسيار بالاي از سايت هاي آسيب پذير بوده است كه از آن هامي توان به FACEBOOK و FBI اشاره كرد. اين وب سايت ها بي درنگ نسبت به رفع آن اقدام نمودند.

نسخه‌های آسيب‌پذير

• كتابخانه هاي TLS CLIENT آسيب پذير به شرح ذيل است:
• OPENSSL (CVE-2015-0204): نسخه هاي قبل از 1.0.1K آسيب پذير هستند.
• BORINGSSL: نسخه هاي قبل از ۱۰ نوامبر ۲۰۱۴ آسيب پذير هستند.
• LIBRESSL: نسخه هاي قبل از 2.1.2 آسيب پذير هستند.
• SECURETRANSPORT: آسيب پذير است و راه حل در راه بررسي است.
• SCHANNEL: آسيب پذير است. راه حل در حال بررسي است
• MONO: نسخه هاي قبل از 3.12.1 آسيب پذير هستند
• IBM JSSE: آسيب پذير است و راه حل در راه بررسي است.

ديگر موارد

• مرورگرهاي وب كه از كتابخانه هاي TLS بالا استفاده مي كنند، آسيب پذير هستند، شامل:
• CHROME: نسخه هاي قبل از 41 آسيب پذير هستند. آن را به CHROME 41 بروزرساني كنيد.
• INTERNET EXPLORER: آسيب پذير است. منتظر وصله براي رفع آسيب پذيري هستيم.
• SAFARI: آسيب پذير است. منتظر وصله براي رفع آسيب پذيري هستيم.
• ANDROID BROWSER: آسيب پذير است. آن را به CHROME 41 بروزرساني كنيد.
• BLACKBERRY BROWSER: آسيب پذير است. منتظر وصله براي رفع آسيب پذيري هستيم.
• OPERA: روي MAC و ANDROID آسيب پذير است. آن را به OPERA 28 بروزرساني كنيد.
• ديگر برنامه هاي كاربردي CLIENT (مانند EMAIL) كه از كتابخانه هاي TLS آسيب پذير استفاده مي كنند هم آسيب پذير هستند.

نحوه شناسايی آسيب‌پذير بودن
با استفاده از وب سايت هاي ذيل مي تواند آسيب پذير بودن سايت خود را شناسايي كنيد:

https://tools.keycdn.com/freak
https://www.ssllabs.com/ssltest