Zimbra est au courant d’une vulnérabilité affectant SSL/TLS  récemment divulguée qui fournit à une personne malveillante une méthode pour effectuer une attaque de type Man-in-the-middle (MitM) la vulnérabilité est appelée FREAK (Factoring attack on RSA-EXPORT Keys), utilisant CVE-2015-0204.

L’attaque permet à un acteur malveillant de forcer un déclassement d’une connexion sécurisée à un niveau de cryptage vulnérable, les grades d’exportation (LIRE: chiffrement faible). Qui, selon le Washington Post, est rétrogradé à un cryptage 512bit qui était le maximum autorisé par les contrôles à l’exportation en place dans les années 1990 aux Etats Unis. Le Washington Post poursuit en disant qu’il serait possible de casser le cryptage 512 bits, aujourd’hui, en environ 7 heures avec l’utilisation de 75 « ordinateurs », qui peuvent être loués auprès d’un fournisseur de cloud pour environ 100$.

Zimbra

Zimbra est fourni avec la bibliothèque OpenSSL. Pour le moment, Zimbra a testé Zimbra Collaboration 8.x, 7.x et n’a trouvé aucune sensibilité à l’attaque FREAK dans les serveurs. Pour cette attaque comme il est un composant côté client, vérifier que vous utilisez les derniers navigateurs/clients pour réduire le risque de ce type d’attaque.

Dans le cadre de notre programme de sécurité, Zimbra continuera de surveiller tous les développements liés à la vulnérabilité FREAK en mettant à jour ce poste si besoin.

Source : Blog Sécurité de Zimbra

Zimbra Blog

Cloud Temple Tel : +33 1 41 91 77 77 https://www.cloud-temple.com/

Que signifie la vulnérabilité FREAK pour Zimbra
Étiqueté avec :    

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *