Publicitate

Încă o lună, un alt defect de securitate online. De data aceasta, vulnerabilitatea este una care afectează browserul dvs. și nu se limitează la niciun browser, nici la un singur sistem de operare. Sunteți afectat de eroarea de securitate FREAK? Cum poți afla și ce poți face pentru a te proteja?

Care este vulnerabilitatea FREAK Security?

Muo-securitate-freak-https

Descoperită prin cooperarea dintre cercetătorii IMDEA, INRIA și Microsoft Research, FREAK (Factoring RSA Export Keys) exploatează o slăbiciune a protocoalelor de securitate SSL / TLS. Punctul slab al cifrei de export - aparent a fost pus în funcție la cea mai mare măsură supraveghere NSA fericită NSA poate spiona pe aproape toată lumea, Google cumpără Songza și multe altele... [Tech News Digest]Vânzările de cărți online au depășit vânzările de cărți cu amănuntul, Marea Britanie investighează experimentul Facebook, IFTTT face Yo util, experimentul Oculus Rift oferă o perspectivă a unei terțe persoane, iar Google testează cunoștințele noastre generale cu Smarty Pins. Citeste mai mult

instagram viewer
- acum poate fi exploatat cu ușurință, permițând astfel oricui cu un computer rezonabil puternic să crape cheile publice. Mai rău, atunci când este combinat cu un atac de om în mijloc Ce este un atac împotriva omului în mijloc? Jargon de securitate explicatDacă ați auzit de atacuri „om-la-mijloc”, dar nu sunteți sigur ce înseamnă asta, acesta este articolul pentru dvs. Citeste mai mult (ca în cazul problemei cu Lenovo conține malware Superfish pe laptopurile sale Posesorii Lenovo Laptop Atentie: Dispozitivul dvs. poate avea programul preinstalat malwareProducătorul chinez de computere Lenovo a recunoscut că laptopurile expediate în magazine și consumatori la sfârșitul anului 2014 au avut preinstalate programe malware. Citeste mai mult ), vulnerabilitatea poate fi utilizată pentru a hack site-urile web și browserele vizitatorilor acestora.

Pur și simplu, aceasta este o problemă, nu numai pentru utilizatori, ci și pentru proprietarii de site-uri web. Site-urile cu probleme includ magazinele online și, dat în mod ironic originile defectului, site-urile guvernamentale americane.

Ars Technica Dan Goodin a numit această vulnerabilitate În timp ce „potențial catastrofal” Afirmă Craig Timberg de la Washington Post:

„Problema luminează pericolul consecințelor neintenționate ale securității într-un moment în care oficialii americani de top, frustrați de formele din ce în ce mai puternice de criptare telefoanele inteligente, au solicitat companiilor tehnologice să ofere „uși” în sisteme pentru a proteja capacitatea agențiilor de aplicare a legii și a informațiilor supraveghere."

Cine este afectat?

O listă de site-uri web afectate, exactă începând cu 6 martielea, include businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, și multe altele. Este deosebit de ironic faptul că unele dintre aceste site-uri afectate sunt cele care raportează vulnerabilitatea. Aceasta reprezintă 9,5% din serverele gazdă pentru primele 1 milioane de site-uri Alexa, 26,3% dintre serverele din întreaga lume fiind încă vulnerabile la această problemă.

Dar așa cum ar fi trebuit să vă adunați până acum, nu doar site-urile web sunt afectate de eroarea FREAK. Utilizatorii sunt și ei.

A găsi cine este afectat este simplu. Dacă utilizați Windows, sunteți afectat, dar înainte de a încerca utilizatorii non-Windows să înăbușiți snort-urile lor, citiți acest lucru: browserele de pe alte platforme sunt de asemenea afectate.

Ești afectat de FREAK?

Muo-securitate-ciudat-bug

Pentru a afla dacă eroarea de securitate FREAK te afectează direct, mergi la freakattack.com/clienttest.html (nu este necesară informația utilizatorului) și citiți ce vă spun despre browserul dvs. Dacă ați fost afectat, veți observa câteva avertismente evidențiate în roșu, după cum este ilustrat, și o listă de suite de cifrare care pot fi hackate folosind vulnerabilitatea.

Navigatoare vulnerabile

Șase browsere sunt afectate, pe cinci platforme, Mac OS X, Blackberry și Linux incluse.

  • Utilizatorii de Internet Explorer ar trebui să respecte Microsoft Security Advisory înainte de a începe. Până la o rezolvare a unei soluții, este mai simplu să evitați utilizarea IE, deoarece soluția este potențial distructivă pentru unele sarcini.
  • Pentru Chrome pe Mac OS, un patch este disponibil acum, astfel încât să puteți actualiza OS X modul obișnuit de a face față acestui lucru.
  • Utilizatorii de Safari (pe OS X și iOS) vor trebui să aștepte, făcând din aceasta o ocazie bună să treacă la Chrome sau Firefox.
  • În mod îngrijorător, browser-ul de stocuri Android și Chrome pentru Android sunt afectate de acest lucru, nefiind încă semnul actualizărilor. În ciuda acestui fapt, nu ar trebui să utilizați browserul de stocuri, deoarece este susceptibil la diverse alte probleme.
  • Utilizatorii de Blackberry - despre care știm că există încă mulți, dacă reacția la mine săptămână cu un Blackberry Z10 Trăiește cu un BlackBerry: Lame Duck sau Android Alternative Genuine?Noul BlackBerry Z10 este cu siguranță impresionant - dar cum se poate compara cu utilizarea unui nou telefon Android sau Windows Phone? Am decis să aflu. Citeste mai mult este ceva de trecut - sunt, de asemenea, afectate.
  • Utilizatorii Opera pe Mac OS X și Linux sunt sensibili la vulnerabilitatea FREAK, fără indicare în momentul scrierii unor remedieri iminente.

După cum ar fi trebuit să observați, există un câștigător clar aici: Mozilla Firefox. Dacă o versiune este disponibilă pentru sistemul dvs. de operare, vă recomandăm să comutați Trecerea de la Chrome: Cum să faci Firefox să simtă ca acasăDeci, ai decis că Firefox este cel mai bun browser pentru tine. Există ceva ce poți face pentru ca Firefox să fie mai puțin dintr-un mediu străin? Da! Citeste mai mult . Acestea fiind spuse, se pare că și Chrome pentru Windows este în siguranță.

Muo-securitate-ciudat-mobil

Faceți acțiune acum: Ucideți eroarea FREAK

Dacă există toate căptușeli de argint pentru toate acestea, principalele magazine online au rămas neafectate și că Mozilla Proprietarii de Firefox - înfățișați de mult timp ca o rasa muribundă în fața Google Chrome - se pot simți revendicați pentru a rămâne mai sigur opțiune.

Este necesară unele schimbări de comportament. Renunțați la Internet Explorer dacă sunteți pe Windows și treceți la Firefox pe orice platformă unde poate fi folosit (la urma urmei, este probabil mai flexibil decât Google Chrome Firefox Libertatea! Patru lucruri pe care Chrome nu le permite utilizatorilor să facăCrezi că Chrome poate face totul? Mai gandeste-te. Iată patru lucruri pe care utilizatorii Firefox le pot face cu ușurință pe care utilizatorii Chrome le pot practic. Citeste mai mult ). Ca oricând, ar trebui să mențineți un firewall activ, indiferent dacă este integrat în sistemul dvs. de operare sau furnizat de o companie terță parte de încredere.

În cele din urmă, asigurați-vă că acceptați și instalați toate actualizările sistemului de operare în următoarele săptămâni pentru a ucide eroarea de securitate FREAK.

Lasă-ți întrebările în comentarii.

Credit de imagini prezentate: Femeie care ține laptopul prin Shutterstock

Credit imagine: HTTPS și Simbolul de blocare prin Shutterstock, Alexander Supertramp / Shutterstock.com,

Christian Cawley este redactor redactor pentru securitate, Linux, bricolaj, programare și tehnică explicată. De asemenea, el produce Podcast-ul cu adevărat util și are o experiență vastă în suport pentru desktop și software. Colaborator al revistei Format Linux, Christian este un tinkerer Raspberry Pi, iubitor de Lego și fan de jocuri retro.