مرکز تخصصی آپا
آسیبپذیری Freak
آسیبپذیری Freak یکی از آسیبپذیریهای OpenSSL است که به مهاجم این امکان را میدهد تا مابین ارتباط بین کاربر و سرور آسیبپذیر قرار گرفته و ارتباطات HTTPS را شنود نماید. قربانیان این آسیبپذیری مرورگرهای آسیبپذیری خواهند بود که به وبسرورهای مستعد (وب سرورهایی که که از نسخه به روز رسانی نشده OpenSSL استفاده میکنند) متصل میشوند. بررسیهای انجام گرفته نشان میدهد که 9.6% از یک میلیون وب سایت برتر در ردهبندی Alexa و 36.7% از سرویسدهندگانی که گواهی آنها بهصورت Trust در مرورگرها وجود دارد و 26.3% کل مرورگرها دچار این آسیبپذیری هستند.
به منظور آگاهی از آسیبپذیری مرورگر میتوان به وب سایت زیر مراجعه کرد:
به منظور اطمینان از رفع آسیبپذیری، بایستی از بهروز بودن مرورگر اطمینان حاصل نمود. در شکل زیر، وضعیت آسیبپذیری مرورگرها نسبت به این آسیبپذیری نشان داده شده است.
