Oglas

Še en mesec, še ena napaka glede varnosti v spletu. Tokrat je ranljivost tista, ki vpliva na vaš brskalnik, in ni omejena na noben brskalnik niti na en sam operacijski sistem. Na vas vpliva napaka FREAK? Kako lahko to ugotovite in kaj lahko storite, da se zaščitite?

Kaj je varnostna ranljivost FREAK?

muo-varnost-freak-https

Odkrit s sodelovanjem raziskovalcev IMDEA, INRIA in Microsoftovega raziskovanja, FREAK (Factoring RSA Export Keys) izkorišča šibkost varnostnih protokolov SSL / TLS. Šibkost izvozne šifre - očitno je bila vzpostavljena po volji nadzorno srečan NSA NSA lahko vohuni pri skoraj vseh, Google kupi Songzo in še več... [Tech News Digest]Spletna prodaja knjig je prehitela maloprodajno prodajo knjig, Velika Britanija preiskuje eksperiment na Facebooku, IFTTT pa Yo uporaben poskus Oculus Rift daje tretji osebi perspektivo, Google pa naše splošno znanje preizkuša s Smartyjem Zatiči. Preberi več - zdaj jih je mogoče enostavno izkoristiti in s tem omogočiti vsem, ki imajo dokaj močan računalnik, da pokvari javne ključe. Še huje je, če ga kombiniramo z a

instagram viewer
napad človeka v sredini Kaj je napad človeka v sredini? Pojasnjen varnostni žargonČe ste slišali za napade "človek v sredini", vendar niste povsem prepričani, kaj to pomeni, je to članek za vas. Preberi več (kot pri težavi s Lenovo povezovanje zlonamerne programske opreme Superfish na svojih prenosnih računalnikih Lastniki prenosnih računalnikov Lenovo Pazite: vaša naprava je morda prednameščena zlonamerne programske opremeKitajski proizvajalec računalnikov Lenovo je priznal, da so imeli prenosniki, ki so jih konec leta 2014 dobavljali trgovinam in potrošnikom, prednameščeno zlonamerno programsko opremo. Preberi več ), je ranljivost mogoče uporabiti za kramp spletnih mest in brskalnikov njihovih obiskovalcev.

Preprosto povedano, to je težava ne le za uporabnike, temveč tudi za lastnike spletnih strani. Problematična spletna mesta vključujejo spletne trgovine in, kar je ironično glede na izvor pomanjkljivosti, spletne strani vlade ZDA.

Ars Technica je Dan Goodin je to ranljivost poimenoval "Potencialno katastrofalna", medtem ko Craig Timberg piše, da Washington Post:

"Težava razkriva nevarnost nenamernih varnostnih posledic v času, ko so najvišji ameriški uradniki frustrirani zaradi vse močnejših oblik šifriranja na pametni telefoni, tehnološka podjetja so pozvala, naj zagotovijo "vrata" v sisteme za zaščito sposobnosti pregona in obveščevalnih agencij nadzor. "

Kdo je prizadet?

Seznam prizadetih spletnih mest, točen od 6. marcath, vključuje businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, in mnogi drugi. Še posebej ironično je, da so nekatera od teh prizadetih mest tista, ki poročajo o ranljivosti. To predstavlja 9,5% gostiteljskih strežnikov na najboljših 1 milijonih spletnih mest Alexa, 26,3% strežnikov po vsem svetu pa je še vedno izpostavljenih tej težavi.

Kot bi se morali do zdaj že zbrati, napaka FREAK ne vpliva samo na spletnih mestih. Uporabniki so tudi.

Določiti, kdo je prizadet, je preprosto. Če uporabljate Windows, ste prizadeti, vendar preden uporabniki, ki niso Windows, poskušajo zadušiti smrčke, preberite to: to vplivajo tudi brskalniki na drugih platformah.

Ali na vas vpliva FREAK?

muo-varnost-freak-hrošč

Če želite izvedeti, ali napaka varnosti FREAK neposredno vpliva na vas, pojdite na freakattack.com/clienttest.html (podatki o uporabniku niso potrebni) in preberite, kaj govori o vašem brskalniku. Če ste prizadeti, boste opazili nekaj opozoril, označenih z rdečo barvo, kot je prikazano, in seznam šifrantov, ki jih je mogoče zlomiti z uporabo ranljivosti.

Ranljivi brskalniki

Vpletenih je šest brskalnikov na petih platformah, vključno z Mac OS X, Blackberry in Linux.

  • Uporabniki Internet Explorerja bi morali opazovati Microsoftovo varnostno svetovanje preden nadaljujete. Dokler popravek ne bo uveden, se je izogibati uporabi IE, saj je rešitev pri nekaterih nalogah lahko uničevalna.
  • Za Chrome v operacijskem sistemu Mac OS je zdaj na voljo obliž, tako da lahko posodobite OS X kot običajno.
  • Uporabniki Safarija (v OS X in iOS) bodo morali počakati, zato je to dobra priložnost za prehod na Chrome ali Firefox.
  • Zaskrbljujoče je, da na to vplivata zaloga brskalnika Android in Chrome za Android, pri čemer še ni nobenih posodobitev. Kljub temu ne bi smeli uporabljati brskalnika zalog, saj je dovzeten za različne druge težave.
  • Uporabniki robidnic - za katere vemo, da jih je še veliko, če je reakcija na moje teden z Blackberry Z10 Življenje s BlackBerryjem: Lame Duck ali Pristna Android Alternativa?Novi BlackBerry Z10 je vsekakor impresiven - toda kako se njegova uporaba primerja z uporabo nove slušalke Android ali Windows Phone? Odločil sem se, da bom izvedel. Preberi več je še kaj mimo - vplivajo tudi.
  • Uporabniki Opera v operacijskih sistemih Mac OS X in Linux so dovzetni za ranljivost FREAK, v času pisanja kakršnih koli bližnjih popravkov pa ne kažejo.

Kot bi morali opaziti, je tu en jasen zmagovalec: Mozilla Firefox. Če je za vaš operacijski sistem na voljo različica, priporočamo, da preklopite Preklop s Chroma: Kako narediti, da se Firefox počuti kot domaTorej ste se odločili, da je Firefox boljši brskalnik za vas. Ali lahko kaj storite, da Firefox postane manj tujega okolja? Ja! Preberi več . Kljub temu se zdi, da je tudi Chrome za Windows varen.

muo-varnost-freak-mobile

Ukrepajte zdaj: Ubijte napako FREAK

Če je vsemu temu treba dodati kakšno srebrno podlogo, je to, da glavne spletne trgovine ostanejo nedotaknjene in da je Mozilla Lastniki Firefoxa - dolgo prikazan kot umirajoča pasma v brskalniku Google Chrome - se lahko počutijo maščevalno za lepljenje z bolj varnimi možnost.

Potrebna je nekatera sprememba vedenja. Če ste v sistemu Windows, spustite Internet Explorer in preklopite na Firefox na kateri koli platformi, kjer ga lahko uporabljate (navsezadnje je zagotovo bolj prilagodljiv kot Google Chrome Firefox svoboda! Štiri stvari, ki jih uporabniki ne dovolijo uporabnikomMislite, da Chrome lahko stori vse? Pomisli še enkrat. Tu so štiri stvari, ki jih lahko uporabniki Firefoxa naredijo enostavno, kar uporabniki Chroma v bistvu ne zmorejo. Preberi več ). Kot vedno bi morali vzdrževati aktivni požarni zid, ne glede na to, ali je vgrajen v vaš operacijski sistem ali ki ga ponuja zaupano tretje podjetje.

Na koncu se prepričajte, da sprejmete in namestite vse posodobitve operacijskega sistema v naslednjih tednih, da boste ubili napako FREAK za varnost.

V komentarjih pustite svoja vprašanja.

Kreditna predstavljena slika: Ženska drži prenosnik prek Shutterstocka

Kreditna slika: HTTPS in simbol zaklepanja prek Shutterstocka, Aleksander Supertramp / Shutterstock.com,

Christian Cawley je namestnik urednika za varnost, Linux, samostojno delo, programiranje in razloženo tehnologijo. Proizvaja tudi Zares uporaben Podcast in ima bogate izkušnje na področju podpore za namizje in programsko opremo. Christian je sodelavec revije Linux Format, kristjalec Raspberry Pi, ljubitelj Lego in ljubitelj retro iger.