FREAK(Factoring Attack on RSA-EXPORT Keys)漏洞是SSL加密通信中的一种中间人攻击漏洞。攻击者能借此强迫客户端使用低版本且包含漏洞的加密方式，从而轻易破解加密通信。FREAK漏洞是由法国国家信息与自动化研究所(Inria)和微软的研究人员共同发现的。

信安世纪SSL应用安全网关NSAE产品相关信息：

　　NSAE 8.X没有FREAK漏洞，NSAE8.X已经针对FREAK相关弱密钥算法进行了限制，限制这些算法在配置了高强度RSA密钥时的应用，实际上以屏蔽了相关弱算法，因而已屏蔽该漏洞。

　　NSAE 6.X存在FREAK漏洞，没有针对FREAK相关弱算法进行检查限制,允许使用FREAK相关的弱密钥算法。

NSAE6.x可以在配置中对FREAK相关的弱算法进行禁用。相关处置办法是在NSAE中进行算法配置，停用以下两组算法：

　　　·　EXP-RC4-MD5

　　　·　EXP-DES-CBC-SHA

　　即可屏蔽利用FREAK漏洞的攻击。

　　早期浏览器支持的算法加密强度较低，停用相关算法会影响浏览器的加密通信。用IE6及以下版本的客户端将会受影响，

不能继续访问进行了算法限制的SSL网关，可通过升级系统版本及IE版本解决。

电话：400-670-5518

微信公众号：infosectech