-----------------------------------------------------------------------------
03/03/2015 21.00 PM PST - Pembaruan
Layanan AWS yang tercantum di bawah ini sedang dalam proses investigasi dan perbaikan terkait masalah ini. Layanan AWS lainnya tidak terpengaruh.
Amazon Elastic Load Balancing (ELB)
Pelanggan yang telah kami identifikasi menggunakan suite cipher ekspor (yang dimulai dengan "EXP-") akan dihubungi langsung melalui email sebagai informasi. Untuk memastikan Anda menggunakan rangkaian chiper yang tersedia, kami menyarankan Anda untuk menggunakan Kebijakan Keamanan yang Ditentukan dengan penyeimbang muatan. Langkah-langkah berikut dapat digunakan untuk mengaktifkan Kebijakan Keamanan yang Ditentukan melalui Konsol AWS:
1. Pilih penyeimbang muatan Anda (EC2 > Penyeimbang Muatan).
2. Pada tab Listeners, klik "Ubah" di kolom Cipher.
3. Pastikan tombol radio “Kebijakan Keamanan Yang Telah Ditentukan” dipilih
4. Pada dropdown, pilih kebijakan "ELBSecurityPolicy-2015-02".
5. Klik "Simpan" untuk menerapkan pengaturan pada listener.
6. Ulangi semua langkah ini untuk setiap listener yang menggunakan HTTPS atau SSL untuk setiap penyeimbang muatan.
Untuk informasi selengkapnya, lihat:
http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-ssl-security-policy.html
Silk
Layanan backend tidak terpengaruh. Saat ini kami sedang menginvestigasi dampak sisi klien.
-----------------------------------------------------------------------------
03/03/2015 19.00 PM PST
Kami mengetahui masalah keamanan SSL yang dikenal sebagai “Serangan FREAK” seperti yang diposting di https://freakattack.com/.
Saat ini kami sedang meninjau Layanan AWS dan akan memperbarui buletin ini dalam 24 jam.