Reklaam

Veel üks kuu, veel üks veebiturbe viga. Seekord mõjutab haavatavus teie brauserit ja see pole piiratud ühegi brauseri ega ühegi opsüsteemiga. Kas teid mõjutab FREAKi turvarike? Kuidas saate teada saada ja mida saate teha enda kaitsmiseks?

Mis on FREAKi turvahaavatavus?

muo-turvalisus-veidrik-https

IMDEA, INRIA ja Microsoft Researchi teadlaste koostöös avastatud FREAK (Factoring RSA Export Keys) kasutab ära nõrkuse SSL / TLS turvaprotokollides. Ekspordi šifri nõrkus - ilmselt paika pandud jälgimisega õnnelik NSA NSA võib luurata peaaegu kõiki, Google ostab Songza ja palju muud... [Tech News Digest]Online-raamatumüük on ületanud raamatute jaemüügi, Suurbritannia uurib Facebooki eksperimenti, IFTTT teeb Yo kasulik, Oculus Rifti eksperiment annab kolmanda isiku perspektiivi ja Google testib meie üldisi teadmisi Smarty abil Nööpnõelad. Loe rohkem - saab seda nüüd hõlpsasti ära kasutada, võimaldades sellega mõistliku võimsusega arvutiga avalikke võtmeid hävitada. Mis veelgi hullem, kui kombineerida a-ga keset rünnakut

Mis on rünnak keskel? Turvalisuse žargoon selgitatudKui olete kuulnud keskeltläbi rünnakutest, kuid pole päris kindel, mida see tähendab, on see artikkel teile mõeldud. Loe rohkem (nagu ka probleemiga Lenovo ühendab Superfishi pahavara oma sülearvutitesse Lenovo sülearvuti omanikud olge ettevaatlikud: teie seade võib olla pahavara eelinstallidaHiina arvutitootja Lenovo on tunnistanud, et 2014. aasta lõpus poodidesse ja tarbijatele tarnitud sülearvutites oli pahavara eelinstalleeritud. Loe rohkem ), saab haavatavust kasutada veebisaitide ja nende külastajate brauserite häkkimiseks.

Lihtsamalt öeldes on see natuke probleem mitte ainult kasutajatele, vaid ka veebisaitide omanikele. Probleemsete saitide hulka kuuluvad veebipoed ja, iroonilisel kombel puuduse päritolu, ka USA valitsuse veebisaidid.

Ars Technica oma Dan Goodin nimetas seda haavatavust Samas potentsiaalselt katastroofiline Washington Posti esindaja Craig Timberg väidab:

„Probleem valgustab tahtmatute julgeolekualaste tagajärgede ohtu ajal, mil USA tippametnikud on pettunud üha tugevamate krüptimisvormide kasutamisel nutitelefonid, on kutsunud tehnoloogiaettevõtteid üles pakkuma süsteemidele nn uksi, et kaitsta õiguskaitse- ja luureasutuste käitumisvõimet valve. ”

Keda mõjutatakse?

Mõjutatud veebisaitide loetelu, täpne alates 6. märtsistth, sisaldab businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, ja paljud teised. Eriti irooniline on see, et mõned neist mõjutatud saitidest on need, kes teatavad haavatavusest. See moodustab 9,5% Alexa miljoni parima veebisaidi hostiserveritest ning 26,3% kogu maailmas asuvatest serveritest on selle probleemi suhtes endiselt haavatavad.

Kuid nagu te oleksite juba praeguseks pidanud koguma, ei puuduta ainult FREAKi viga ainult veebisaite. Kasutajad on ka.

Selle väljaarendamine, keda see mõjutab, on lihtne. Kui kasutate Windowsi, olete sellest mõjutatud, kuid enne, kui kasutajad, kes pole Windowsi kasutajad, üritavad teie pilku lämmatada, lugege seda: see mõjutab ka teiste platvormide brauserit.

Kas FREAK mõjutab teid?

muo-turvalisus-veidrik-viga

Kui soovite teada saada, kas FREAK-i turvaviga mõjutab teid otse, minge aadressile freakattack.com/clienttest.html (kasutaja andmeid pole vaja) ja lugege, mida see teile teie brauseri kohta ütleb. Kui olete sellest mõjutatud, näete paar hoiatust, mis on punasega esile tõstetud, nagu illustratsioonil, ja loendit šifriportidest, mida saab haavatavuse abil häkkida.

Haavatavad brauserid

See mõjutab kuut brauserit viiel platvormil, kaasa arvatud Mac OS X, Blackberry ja Linux.

  • Internet Exploreri kasutajad peaksid järgima Microsofti turvanõuanne enne jätkamist. Kuni paranduse väljaarendamiseni on lihtsam IE kasutamist vältida, kuna lahendus on mõne ülesande jaoks potentsiaalselt hävitav.
  • Mac OS-is oleva Chrome'i jaoks on nüüd saadaval plaaster, nii et saate värskendada OS X-i tavalisel viisil selle lahendamiseks.
  • Safari kasutajad (OS X-is ja iOS-is) peavad ootama, mis teeb sellest hea võimaluse lülituda Chrome'i või Firefoxi.
  • Murettekitav on see, et Androidi brauser ja Chrome Androidile mõjutavad seda, ning värskenduste kohta pole veel märke. Hoolimata sellest ei tohiks te aktsiate brauserit kasutada, kuna see on vastuvõtlik mitmesugustele muudele probleemidele.
  • Blackberry kasutajad - keda on teada, et neid on endiselt palju, kui reageerida minu omadele nädal Blackberry Z10-ga Kas elate koos BlackBerryga: Lame Duck või ehtne Androidi alternatiiv?Uus BlackBerry Z10 on kindlasti muljetavaldav - aga kuidas on selle kasutamine võrreldav uue Androidi või Windows Phone'i telefonitoruga? Otsustasin teada saada. Loe rohkem on midagi minna - on mõjutatud ka.
  • Opera OS-i kasutajad operatsioonisüsteemides Mac OS X ja Linux on tundlikud FREAK-i haavatavuses, ilma et nende kirjutamise ajal oleks mingeid eelseisvaid parandusi.

Nagu oleksite pidanud tähele panema, on siin üks selge võitja: Mozilla Firefox. Kui teie opsüsteemi versioon on saadaval, soovitame teil vahetada Üleminek Chrome'ile: kuidas muuta Firefox koduseksNiisiis, olete otsustanud, et Firefox on teie jaoks parem brauser. Kas on midagi, mida saaksite teha, et muuta Firefox vähem võõrast keskkonnast? Jah! Loe rohkem . Siiski näib, et ka Chrome for Windows on ohutu.

muo-turvalisus-veidrik-mobiil

Tehke kohe meetmeid: tapke FREAK-i viga

Kui sellel kõigel peaks olema hõbedast vooder, siis on see oluline, et peamised veebipoed on jäänud samaks ja Mozilla Firefoxi omanikud - keda kujutatakse pikka aega surevana tõuna Google Chrome'i silmis - võivad end õigustada julgema valik.

Vaja on mõningast käitumismuutust. Loobuge Internet Explorerist, kui kasutate Windowsi, ja lülitage Firefoxile üle mis tahes platvormil, kus seda saab kasutada (lõppude lõpuks on see väidetavalt paindlikum kui Google Chrome Firefoxi vabadus! Neli asja, mida Chrome ei lase kasutajatel tehaKas arvate, et Chrome saab kõigega hakkama? Mõtle uuesti. Siin on neli asja, mida Firefoxi kasutajad saavad hõlpsalt teha, mida Chrome'i kasutajad põhimõtteliselt ei saa. Loe rohkem ). Nagu ikka, peaksite hooldama aktiivset tulemüüri, olgu see siis teie opsüsteemi sisseehitatud või usaldusväärse kolmanda osapoole ettevõtte poolt.

Lõpuks veenduge, et aktsepteerite ja installite kõik operatsioonisüsteemi värskendused lähinädalatel, et tappa FREAK-i turvaviga.

Jätke oma küsimused kommentaaridesse.

Esiletõstetud pildi krediit: Naine, kes hoiab sülearvutit Shutterstocki kaudu

Kujutise krediit: HTTPS ja lukustussümbol Shutterstocki kaudu, Aleksander Supertramp / Shutterstock.com,

Christian Cawley on turbe, Linuxi, meisterdamise, programmeerimise ja tehniliste selgituste turbetoimetaja asetäitja. Samuti toodab ta The Really Useful Podcast ning tal on laialdased kogemused töölaua- ja tarkvaratoe alal. Ajakirja Linux Format kaastöötaja Christian on Raspberry Pi looja, Lego väljavalitu ja retro mängude fänn.