Reklama

Kolejny miesiąc, kolejna wada bezpieczeństwa online. Tym razem luka dotyczy tej przeglądarki i nie ogranicza się do żadnej przeglądarki ani jednego systemu operacyjnego. Czy dotyczy Cię błąd bezpieczeństwa FREAK? Jak możesz się dowiedzieć i co możesz zrobić, aby się chronić?

Co to jest luka w zabezpieczeniach FREAK?

muo-security-freak-https

Odkryty dzięki współpracy między badaczami z IMDEA, INRIA i Microsoft Research, FREAK (Factoring RSA Export Keys) wykorzystuje słabość protokołów bezpieczeństwa SSL / TLS. Słabość szyfru eksportowego - najwyraźniej wprowadzona na żądanie NSA zadowolony z nadzoru NSA może szpiegować prawie wszystkich, Google kupuje Songza i wiele więcej... [Przegląd wiadomości technicznych]Sprzedaż książek przez Internet wyprzedziła sprzedaż książek w sprzedaży detalicznej, Wielka Brytania bada eksperyment na Facebooku, IFTTT robi Yo przydatne, eksperyment Oculus Rift daje perspektywę trzeciej osoby, a Google sprawdza naszą ogólną wiedzę ze Smarty Szpilki Czytaj więcej - można go teraz łatwo wykorzystać, umożliwiając w ten sposób każdemu posiadającemu dość wydajny komputer złamanie kluczy publicznych. Co gorsza, w połączeniu z

instagram viewer
atak człowieka w środku Co to jest atak man-in-the-Middle? Wyjaśnienie żargonu bezpieczeństwaJeśli słyszałeś o atakach typu „man-in-the-middle”, ale nie jesteś pewien, co to oznacza, ten artykuł jest dla Ciebie. Czytaj więcej (jak w przypadku problemu z Lenovo łączy złośliwe oprogramowanie Superfish na swoich laptopach Właściciele laptopów Lenovo Uwaga: Twoje urządzenie może mieć wstępnie zainstalowane złośliwe oprogramowanieChiński producent komputerów Lenovo przyznał, że laptopy wysłane do sklepów, a konsumenci pod koniec 2014 r. Mają wstępnie zainstalowane złośliwe oprogramowanie. Czytaj więcej ), luki można użyć do włamania się na strony internetowe i przeglądarki ich użytkowników.

Krótko mówiąc, jest to trochę problem, nie tylko dla użytkowników, ale także dla właścicieli witryn. Witryny z problemami obejmują sklepy internetowe i, jak na ironię, biorąc pod uwagę pochodzenie wad, strony rządowe w USA.

Ars Technica's Dan Goodin nazwał tę lukę „Potencjalnie katastrofalny” Craig Timberg z Washington Post:

„Problem uwidacznia niebezpieczeństwo niezamierzonych konsekwencji bezpieczeństwa w czasie, gdy najwyżsi urzędnicy USA, sfrustrowani coraz silniejszymi formami szyfrowania smartfony wezwały firmy technologiczne do zapewnienia „drzwi” do systemów w celu ochrony zdolności organów ścigania i wywiadu do przeprowadzenia inwigilacja."

Kogo to dotyczy?

Lista stron, których dotyczy problem, dokładna od 6 marcath, obejmuje businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, i wiele innych. Ironiczne jest to, że niektóre z tych witryn to te, które zgłaszają lukę. Stanowi to 9,5% serwerów głównych 1 miliona witryn Alexy, przy czym 26,3% serwerów na całym świecie jest nadal podatnych na ten problem.

Ale jak powinieneś już zebrać, błąd FREAK dotyczy nie tylko stron internetowych. Użytkownicy też.

Ustalenie, kogo to dotyczy, jest proste. Jeśli korzystasz z systemu Windows, masz na to wpływ, ale zanim użytkownicy spoza systemu Windows spróbują stłumić drwiny, przeczytaj to: wpływa to również na przeglądarki na innych platformach.

Czy dotyczy Cię FREAK?

muo-security-freak-bug

Aby dowiedzieć się, czy błąd bezpieczeństwa FREAK dotyczy Ciebie bezpośrednio, przejdź do freakattack.com/clienttest.html (nie są wymagane żadne informacje o użytkowniku) i przeczytaj, co mówi ci o swojej przeglądarce. Jeśli to dotyczy, zobaczysz kilka ostrzeżeń zaznaczonych na czerwono, jak pokazano, oraz listę zestawów szyfrów, które można zhakować przy użyciu tej luki.

Wrażliwe przeglądarki

Dotyczy to sześciu przeglądarek na pięciu platformach, w tym Mac OS X, Blackberry i Linux.

  • Użytkownicy przeglądarki Internet Explorer powinni obserwować Poradnik zabezpieczeń firmy Microsoft przed kontynuowaniem. Dopóki nie zostanie wprowadzona poprawka, łatwiej jest unikać IE, ponieważ obejście to może potencjalnie niszczyć niektóre zadania.
  • W przypadku Chrome na Mac OS łatka jest już dostępna, więc możesz zaktualizować OS X w zwykły sposób, aby sobie z tym poradzić.
  • Użytkownicy Safari (na OS X i iOS) będą musieli poczekać, dzięki czemu będzie to dobra okazja do przejścia na Chrome lub Firefox.
  • Niepokojące jest to, że ma to wpływ na standardową przeglądarkę Android i Chrome na Androida, bez żadnych oznak jakichkolwiek aktualizacji. Mimo to nie powinieneś używać standardowej przeglądarki, ponieważ jest ona podatna na różne inne problemy.
  • Użytkownicy Blackberry - z których wiemy, że wciąż jest ich wielu, jeśli reakcja na mnie tydzień z Blackberry Z10 Życie z BlackBerry: Kulawa czy oryginalna alternatywa dla Androida?Nowy BlackBerry Z10 jest z pewnością imponujący - ale jak go porównać z korzystaniem z nowego telefonu z Androidem lub Windows Phone? Postanowiłem się dowiedzieć. Czytaj więcej jest coś do zrobienia - dotyczy to również.
  • Użytkownicy Opery w systemach Mac OS X i Linux są podatni na lukę w zabezpieczeniach FREAK, bez wskazania w chwili pisania jakichkolwiek zbliżających się poprawek.

Jak należy zauważyć, jest tutaj jeden wyraźny zwycięzca: Mozilla Firefox. Jeśli dostępna jest wersja dla twojego systemu operacyjnego, zalecamy zmianę Przełączanie z Chrome: jak sprawić, by Firefox był jak w domuZdecydowałeś, że Firefox jest lepszą przeglądarką dla Ciebie. Czy jest coś, co możesz zrobić, aby Firefox był obcym środowiskiem? Tak! Czytaj więcej . To powiedziawszy, Chrome na Windows również wydaje się być bezpieczny.

muo-security-freak-mobile

Podejmij działanie teraz: zabij błąd FREAK

Jeśli ma to być jakaś srebrna podszewka, oznacza to, że główne sklepy internetowe pozostały nienaruszone, a Mozilla Właściciele Firefoksa - od dawna przedstawiani jako umierająca rasa w obliczu Google Chrome - mogą czuć się usprawiedliwieni w utrzymywaniu bezpieczniejszego opcja.

Wymagana jest zmiana zachowania. Upuść Internet Explorera, jeśli korzystasz z systemu Windows i przełącz się na Firefox na dowolnej platformie, na której można go używać (w końcu jest to prawdopodobnie bardziej elastyczny niż Google Chrome Firefox Freedom! Cztery rzeczy Chrome nie pozwala użytkownikomMyślisz, że Chrome może zrobić wszystko? Pomyśl jeszcze raz. Oto cztery rzeczy, które użytkownicy Firefoksa mogą łatwo zrobić, których użytkownicy Chrome w zasadzie nie mogą. Czytaj więcej ). Jak zawsze powinieneś utrzymywać aktywną zaporę ogniową, zarówno wbudowaną w system operacyjny, jak i dostarczoną przez zaufaną firmę zewnętrzną.

Na koniec upewnij się, że akceptujesz i instalujesz wszystkie aktualizacje systemu operacyjnego w ciągu najbliższych tygodni, aby zabić błąd bezpieczeństwa FREAK.

Zostaw swoje pytania w komentarzach.

Polecane zdjęcie: Kobieta trzyma laptopa za pośrednictwem Shutterstock

Źródło zdjęcia: HTTPS i symbol blokady przez Shutterstock, Alexander Supertramp / Shutterstock.com,

Christian Cawley jest zastępcą redaktora ds. Bezpieczeństwa, Linux, DIY, programowania i technologii. Jest także producentem The Really Useful Podcast i ma duże doświadczenie w obsłudze komputerów stacjonarnych i oprogramowania. Współtwórca magazynu Linux Format, Christian majsterkowicz Raspberry Pi, miłośnik Lego i miłośnik gier retro.