-----------------------------------------------------------------------------
03/03/2015 21:00 PST - Aggiornamento
I servizi AWS elencati di seguito sono in fase di analisi e mitigazione del problema. Tutti gli altri servizi AWS non sono interessati.
Amazon Elastic Load Balancing (ELB)
I clienti che ci risultano usare suite di crittografia di esportazione (che cominciano con "EXP-") saranno avvisati in via diretta per e-mail. Se vuoi essere certo di usare la serie raccomandata di cifrari disponibili, ti consigliamo di adottare una policy di sicurezza predefinita con il sistema di bilanciamento del carico. I seguenti passaggi consentono di attivare una policy di sicurezza predefinita attraverso la console AWS:
1. Seleziona il sistema di bilanciamento del carico (EC2 > Load Balancers (Sistemi di bilanciamento del carico) ).
2. Nella scheda Listeners (Listener) fai clic su "Change" (Modifica) nella colonna Cipher (Cifra).
3. Assicurati che il pulsante d'opzione "Predefined Security Policy" (Policy di sicurezza predefinita) sia selezionato.
4. Nel menu a discesa, selezionare la policy "ELBSecurityPolicy-2015-02".
5. Fai clic su "Save" (Salva) per applicare le impostazioni al listener.
6. Ripetere i passaggi per ciascun listener che si avvale di HTTPS o SSL per ciascun sistema di bilanciamento del carico.
Per ulteriori informazioni, consulta:
http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-ssl-security-policy.html
Silk
I servizi di back-end non sono interessati. Al momento stiamo esaminando l'impatto sul lato cliente.
-----------------------------------------------------------------------------
03/03/2015 19:00 PST
Siamo consapevoli del problema di sicurezza SSL noto come "FREAK Attack" pubblicato su https://freakattack.com/.
Al momento, stiamo rivedendo i servizi AWS e aggiorneremo questo bollettino entro 24 ore.