реклама

Още един месец, още един недостатък в онлайн сигурността. Този път уязвимостта засяга вашия браузър и не е ограничена до нито един браузър, нито до една операционна система. Засегнати ли сте грешката в сигурността FREAK? Как можете да разберете и какво можете да направите, за да се защитите?

Какво представлява уязвимостта на сигурността FREAK?

muo сигурност изрод-HTTPS

Открит чрез сътрудничество между изследователи от IMDEA, INRIA и Microsoft Research, FREAK (Факторинг RSA Export Keys) използва слабост в протоколите за сигурност SSL / TLS. Слабостта на експортния шифър - очевидно е поставена по преценка на наблюдение, щастливо NSA NSA може да шпионира почти всеки, Google купува Songza и още... [Tech News Digest]Онлайн продажбите на книги са изпреварили продажбите на книги на дребно, Великобритания разследва експеримента във Facebook, IFTTT прави Yo полезен, експериментът Oculus Rift дава перспектива на трето лице и Google тества общите ни познания със Smarty Pins. Прочетете още - вече могат да бъдат лесно експлоатирани, като по този начин дават възможност на всеки с доста мощен компютър да пропусне публични ключове. Още по-лошо е, когато се комбинира с a

instagram viewer
атака на човек в средата Какво е атака на човек в средата? Обяснен жаргон за сигурностАко сте чували за атаки "човек в средата", но не сте съвсем сигурни какво означава това, това е статията за вас. Прочетете още (както при проблема с Lenovo пакетиране на зловреден софтуер Superfish на своите лаптопи Собствениците на лаптопи Lenovo Внимавайте: Вашето устройство може да е инсталирало предварително зловреден софтуерКитайският производител на компютри Lenovo призна, че лаптопите, изпращани до магазини и потребители в края на 2014 г., са имали предварително инсталиран зловреден софтуер. Прочетете още ), уязвимостта може да се използва за хакване на уебсайтове и браузъри на техните посетители.

Казано по-просто, това е малко проблем не само за потребителите, но и за собствениците на уебсайтове. Проблемните сайтове включват онлайн магазини и, по ирония на съдбата, източниците на недостатъка, уебсайтове на правителството на САЩ.

Ars Technica's Дан Гудин нарече тази уязвимост "Потенциално катастрофални", докато Крейг Тимберг от Washington Post:

„Проблемът осветява опасността от непреднамерени последици за сигурността в момент, когато висшите служители на САЩ, разочаровани от все по-силни форми на криптиране на смартфони, призоваха технологичните компании да предоставят „врати“ в системи, за да защитят способността на органите на реда и разузнавателните агенции да провеждат наблюдение. "

Кой е засегнат?

Списък на засегнатите уебсайтове, точен към 6 марттата, включва businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, и много други. Особено иронично е, че някои от засегнатите сайтове са тези, които съобщават за уязвимостта. Това представлява 9,5% от хост сървърите за първите 1 милион уебсайтове на Alexa, като 26,3% от сървърите по целия свят все още са уязвими от този проблем.

Но както трябва да сте се събрали до сега, не само уебсайтовете са засегнати от грешката FREAK. Потребителите също са.

Проучването кой е засегнат е просто. Ако използвате Windows, вие сте засегнати, но преди потребителите, които не са Windows, се опитват да задушат вашите дрънкалки, при това прочетете това: браузърите на други платформи също са засегнати.

Засегнати ли сте от FREAK?

muo сигурност изрод-бъг

За да разберете дали грешката за сигурност на FREAK ви влияе директно, насочете се към freakattack.com/clienttest.html (не се изисква информация за потребителя) и прочетете какво ви казва за вашия браузър. Ако сте засегнати, ще забележите няколко предупреждения, маркирани в червено, както е илюстрирано, и списък с пакети от шифри, които могат да бъдат хакнати с помощта на уязвимостта.

Уязвими браузъри

Засегнати са шест браузъра в пет платформи, включително Mac OS X, Blackberry и Linux.

  • Потребителите на Internet Explorer трябва да спазват Съвети за сигурност на Microsoft преди да продължите. Докато коригирането не бъде разгърнато, е по-лесно да се избегне използването на IE, тъй като решението е потенциално разрушително за някои задачи.
  • За Chrome на Mac OS сега е наличен пластир, така че можете да актуализирате OS X по обичайния начин да се справите с това.
  • Потребителите на Safari (на OS X и iOS) ще трябва да изчакат, което прави добра възможност за преминаване към Chrome или Firefox.
  • Тревожно е, че браузърът с Android и Chrome за Android са засегнати от това, но все още няма никакви актуализации. Въпреки това не бива да използвате браузъра за наличности, тъй като е податлив на различни други проблеми.
  • Потребители на Blackberry - от които знаем, че все още има много, ако реакцията към моята седмица с Blackberry Z10 Да живееш с BlackBerry: Lame Duck или истинска алтернатива на Android?Новият BlackBerry Z10 със сигурност е впечатляващ - но как да го използвате в сравнение с използването на нов телефон за Android или Windows Phone? Реших да разбера. Прочетете още има какво да върви - също са засегнати.
  • Потребителите на Opera в Mac OS X и Linux са податливи на уязвимостта на FREAK, без да има индикация в момента на писане на предстоящи поправки.

Както трябваше да забележите, тук има един ясен победител: Mozilla Firefox. Ако е налична версия за вашата операционна система, препоръчваме ви да превключите Преминаване от Chrome: Как да накарате Firefox да се чувства като у дома сиИ така, вие сте решили, че Firefox е по-добрият браузър за вас. Има ли нещо, което можете да направите, за да направите Firefox по-малко от чужда среда? Да! Прочетете още . Въпреки това изглежда, че и Chrome за Windows е безопасен.

muo сигурност изрод-мобилна

Предприемете действие сега: Убийте грешката FREAK

Ако трябва да има сребърна подплата за всичко това, това е, че основните онлайн магазини са останали незасегнати и че Mozilla Собствениците на Firefox - дълго представени като умираща порода в лицето на Google Chrome - могат да се чувстват отмъстени за придържане към по-сигурните опция.

Изисква се известна промяна в поведението. Пуснете Internet Explorer, ако сте в Windows, и преминете към Firefox на всяка платформа, където може да се използва (в края на краищата това е спорно по-гъвкав от Google Chrome Firefox Freedom! Четири неща, които Chrome не позволява на потребителитеМислите, че Chrome може да направи всичко? Помисли отново. Ето четири неща, които потребителите на Firefox могат да направят лесно, които потребителите на Chrome по принцип не могат. Прочетете още ). Както винаги, трябва да поддържате активна защитна стена, независимо дали е вградена във вашата операционна система или предоставена от доверена трета компания.

И накрая, уверете се, че приемате и инсталирате всички актуализации на операционната система през следващите седмици, за да убиете грешката в сигурността FREAK.

Оставете въпросите си в коментарите.

Препоръчани кредитни изображения: Жена държи лаптоп чрез Shutterstock

Кредит за изображение: HTTPS и заключващ символ чрез Shutterstock, Александър Супертрамп / Shutterstock.com,

Кристиан Каули е заместник-редактор по сигурността, Linux, направи си сам, програмирането и обяснените технологии. Освен това той произвежда The Really Useful Podcast и има богат опит в поддръжката на десктоп и софтуер. Сътрудник на списание Linux Format, Кристиан е тенисър на Raspberry Pi, любител на Lego и фен на ретро игри.