Reklama

Ďalší mesiac, ďalšia bezpečnostná chyba online. Tentoraz je táto chyba zabezpečenia ovplyvnená vaším prehliadačom a nie je obmedzená iba na jeden prehliadač ani na jediný operačný systém. Ovplyvňuje vás FREAK bezpečnostná chyba? Ako to zistíte a čo môžete urobiť, aby ste sa chránili?

Čo je chyba zabezpečenia FREAK?

Muo-security-netvor-https

FREAK (Factoring RSA Export Keys), objavený v spolupráci medzi výskumníkmi z IMDEA, INRIA a Microsoft Research, využíva slabiny v bezpečnostných protokoloch SSL / TLS. Slabosť exportnej šifry - zrejme sa zaviedla na príkaz NSA s radosťou z dohľadu Úrad NSA môže špehovať takmer každého, Google kupuje Songzu a ďalšie... [Tech News Digest]Online predaj kníh predbehol maloobchodný predaj kníh, Spojené kráľovstvo skúma experiment Facebook, IFTTT je Yo užitočný experiment Oculus Rift poskytuje perspektívu tretích osôb a spoločnosť Google testuje naše všeobecné znalosti so spoločnosťou Smarty Pins. Čítaj viac - je teraz možné ich ľahko využívať, čím umožňuje každému, kto má primerane výkonný počítač, rozlúsknúť verejné kľúče. Ešte horšie je, keď sa kombinuje s a

instagram viewer
útok typu človek v strede Čo je to útok typu Človek v strede? Vysvetlenie bezpečnostného žargónuAk ste už počuli o útokoch typu „človek v strede“, ale nie ste si úplne istí, čo to znamená, toto je článok pre vás. Čítaj viac (ako v prípade problému s Spoločnosť Lenovo dodáva do svojich notebookov škodlivý softvér Superfish Pozor na vlastníkov notebookov Lenovo: Vaše zariadenie môže mať predinštalovaný malvérČínsky výrobca počítačov Lenovo pripustil, že prenosné počítače dodávané do obchodov a spotrebiteľov koncom roka 2014 mali predinštalovaný malware. Čítaj viac ), túto chybu zabezpečenia možno použiť na hackovanie webových stránok a prehliadačov ich návštevníkov.

Zjednodušene povedané, je to problém nielen pre používateľov, ale aj pre majiteľov webových stránok. Medzi problémové weby patria internetové obchody a, čo je ironicky dané pôvodom chyby, webové stránky vlády USA.

Ars Technica Dan Goodin túto zraniteľnosť nazval „Potenciálne katastrofický“ Štáty Washington Post Craig Timberg:

„Tento problém osvetľuje nebezpečenstvo nezamýšľaných bezpečnostných dôsledkov v čase, keď najvyšší predstavitelia USA sú frustrovaní stále silnejšími formami šifrovania. smartphony, vyzývajú technologické spoločnosti, aby poskytli „dvere“ do systémov na ochranu schopnosti orgánov činných v trestnom konaní a spravodajských služieb viesť dohľad. "

Kto je postihnutý?

Zoznam webových stránok, ktorých sa to týka, presný od 6. marcath, zahŕňa businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, a veľa ďalších. Je osobitne ironické, že niektoré z dotknutých lokalít sú tie, ktoré hlásia zraniteľnosť. To predstavuje 9,5% hostiteľských serverov pre najvýznamnejšie milióny webových stránok spoločnosti Alexa a 26,3% serverov na celom svete je stále zraniteľných týmto problémom.

Ako ste sa však už mali zozbierať, na chyby FREAK sa nevzťahujú iba webové stránky. Používatelia sú tiež.

Práca s postihnutým je jednoduchá. Ak používate systém Windows, máte to vplyv, ale predtým, ako sa používatelia, ktorí nie sú členmi systému Windows, pokúsia potlačiť vaše posmechovanie výsmechom, prečítajte si toto: Ovplyvnia to aj prehliadače na iných platformách.

Ovplyvňuje vás FREAK?

Muo-security-netvor-bug

Ak chcete zistiť, či sa vás bezpečnostná chyba FREAK priamo dotýka, choďte na freakattack.com/clienttest.html (nie sú potrebné žiadne informácie o používateľovi) a prečítajte si, čo vám hovorí o vašom prehliadači. Ak sa vás to týka, narazíte na niekoľko upozornení zvýraznených červenou farbou, ako je to znázornené, a zoznam balíkov šifry, ktoré je možné pomocou tejto chyby zabezpečenia napadnúť.

Zraniteľné prehliadače

Ovplyvnené je šesť prehliadačov, vrátane piatich platforiem, vrátane Mac OS X, Blackberry a Linux.

  • Používatelia programu Internet Explorer by mali dodržiavať Microsoft Security Advisory pred pokračovaním. Kým nebude oprava rozvinutá, je jednoduchšie vyhnúť sa používaniu IE, pretože riešenie je potenciálne pre niektoré úlohy deštruktívne.
  • Pre prehliadač Chrome v systéme Mac OS je teraz k dispozícii oprava, takže OS X môžete aktualizovať obvyklým spôsobom.
  • Používatelia prehliadača Safari (v OS X a iOS) budú musieť počkať, čo bude dobrou príležitosťou na prechod na prehliadač Chrome alebo Firefox.
  • Je znepokojujúce, že sa to týka akciového prehliadača Android a prehliadača Chrome pre Android, a to bez akýchkoľvek známok akýchkoľvek aktualizácií. Napriek tomu by ste nemali používať prehliadač akcií, pretože je náchylný na rôzne ďalšie problémy.
  • Používatelia Blackberry - o ktorých vieme, že ich je stále veľa, pokiaľ na ne reagujem týždeň s Blackberry Z10 Žijete s BlackBerry: Lame Duck alebo originálnou alternatívou pre Android?Nový BlackBerry Z10 je určite pôsobivý - ale ako sa jeho používanie porovnáva s použitím nového telefónu so systémom Android alebo Windows Phone? Rozhodol som sa to zistiť. Čítaj viac je čokoľvek, na čo sa treba zamerať - ovplyvnené sú tiež.
  • Používatelia Opera v systémoch Mac OS X a Linux sú náchylní na zraniteľnosť FREAK, pričom v čase písania akýchkoľvek nastávajúcich opráv nedošlo k žiadnemu náznaku.

Ako ste si mali všimnúť, tu je jeden jasný víťaz: Mozilla Firefox. Ak je k dispozícii verzia pre váš operačný systém, odporúčame vám prepnúť Prepínanie z prehliadača Chrome: Ako dosiahnuť, aby sa Firefox cítil ako domaRozhodli ste sa preto, že Firefox je pre vás lepším prehliadačom. Existuje niečo, čo môžete urobiť, aby sa Firefox stal menej cudzím prostredím? Áno! Čítaj viac . Zdá sa, že prehliadač Chrome pre Windows je tiež bezpečný.

Muo-security-netvor-mobile

Podniknite kroky teraz: Zabite chybu FREAK

Ak má byť toto všetko pokryté striebrom, hlavné internetové obchody zostali nedotknuté a Mozilla Majitelia prehliadača Firefox - dlho zobrazovaní ako umierajúce plemeno v tvári prehliadača Google Chrome - sa môžu cítiť potvrdení, že sa držia bezpečnejšími. voľba.

Vyžaduje sa určitá zmena správania. Ak používate operačný systém Windows Internet Explorer, prepnite na prehliadač Firefox na akejkoľvek platforme, kde sa dá použiť (koniec koncov, je to pravdepodobne) flexibilnejšie ako Google Chrome Sloboda Firefoxu! Prehliadač Chrome nepovoľuje používateľom štyri veciMyslíte si, že prehliadač Chrome dokáže všetko? Zamysli sa znova. Tu sú štyri veci, ktoré môžu používatelia prehliadača Firefox urobiť ľahko, čo v podstate nemôžu používatelia prehliadača Chrome. Čítaj viac ). Ako vždy by ste mali udržiavať aktívny firewall, či už zabudovaný do vášho operačného systému alebo poskytovaný dôveryhodnou treťou spoločnosťou.

Nakoniec nezabudnite prijať a nainštalovať všetky aktualizácie operačného systému v nasledujúcich týždňoch, aby ste zabili chybu FREAK.

Nechajte svoje otázky v komentároch.

Vybraný obrázok: Žena drží notebook cez Shutterstock

Obrázok Kredit: HTTPS a zámkový symbol cez Shutterstock, Alexander Supertramp / Shutterstock.com,

Christian Cawley je zástupcom redaktora pre bezpečnosť, Linux, kutilstvo, programovanie a techniku. Produkuje tiež skutočne užitočný podcast a má bohaté skúsenosti s podporou počítačov a softvéru. Christian je prispievateľom do časopisu Linux Format a je fanúšikom hry Raspberry Pi, milencom Lego a retro hráčom.