Ένας άλλος μήνας, άλλο λάθος ασφαλείας στο διαδίκτυο. Αυτή τη φορά, η ευπάθεια είναι αυτή που επηρεάζει το πρόγραμμα περιήγησής σας και δεν περιορίζεται σε κανένα πρόγραμμα περιήγησης, ούτε σε κανένα λειτουργικό σύστημα. Επηρεαστείτε από το σφάλμα ασφαλείας FREAK; Πώς μπορείτε να μάθετε και τι μπορείτε να κάνετε για να προστατευθείτε;
Ποια είναι η ευπάθεια ασφαλείας FREAK;
Ανακαλύφθηκε μέσω συνεργασίας μεταξύ ερευνητών από τις IMDEA, INRIA και Microsoft Research, το FREAK (Factoring RSA Export Keys) εκμεταλλεύεται μια αδυναμία στα πρωτόκολλα ασφαλείας SSL / TLS. Η αδυναμία εξαγωγής του κρυπτογράφου - προφανώς τεθεί σε εφαρμογή με εντολή της επιτήρησης ευτυχής NSA Η NSA μπορεί να κατασκοπεύει σχεδόν σε όλους, το Google αγοράζει το Songza και άλλα ... [Tech News Digest] Το NSA μπορεί να κατασκοπεύει σχεδόν όλους, το Google Buys Οι πωλήσεις βιβλίων στο διαδίκτυο έχουν ξεπεράσει τις πωλήσεις βιβλίων λιανικής πώλησης, το Ηνωμένο Βασίλειο διερευνά το πείραμα Facebook, το IFTTT καθιστά το Yo χρήσιμο, το πείραμα Oculus Rift δίνει προοπτική τρίτου προσώπου και η Google δοκιμάζει τις γενικές μας γνώσεις με Smarty Pins. Διαβάστε περισσότερα - μπορούν τώρα να εκμεταλλευτούν εύκολα, επιτρέποντας έτσι σε οποιονδήποτε με λογικά ισχυρό υπολογιστή να σπάσει τα δημόσια κλειδιά. Ακόμα χειρότερο, όταν συνδυάζεται με μια επίθεση στον άνθρωπο στη μέση Τι είναι η επίθεση του ανθρώπου στη μέση; Ασφάλεια Jargon Επεξήγηση Τι είναι ένας άνθρωπος-στη-μέση επίθεση; Ασφάλεια Jargon Επεξήγηση Αν έχετε ακούσει για τις επιθέσεις "άνθρωπος-στη-μέση" αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για εσάς. Διαβάστε περισσότερα (όπως συμβαίνει και με το πρόβλημα με την ενοποίηση του Lenovo με το φορητό υπολογιστή του Superfish στους φορητούς υπολογιστές του) Οι ιδιοκτήτες Lenovo Laptop Προσοχή: Η συσκευή σας ενδέχεται να έχει προεγκατεστημένο κακόβουλο λογισμικό Lenovo Laptop Owners Beware: Η συσκευή σας μπορεί να έχει προεγκατεστημένο Malware Κινέζος κατασκευαστής υπολογιστών Η Lenovo παραδέχθηκε ότι οι φορητοί υπολογιστές που αποστέλλονται στα καταστήματα και στους καταναλωτές στα τέλη του 2014 είχε προεγκατεστημένο κακόβουλο λογισμικό. Διαβάστε περισσότερα), η ευπάθεια μπορεί να χρησιμοποιηθεί για την καταστροφή ιστότοπων και των φυλλομετρητών των επισκεπτών τους.
Απλώς, αυτό είναι ένα κομμάτι ενός προβλήματος, όχι μόνο για τους χρήστες, αλλά και για τους ιδιοκτήτες ιστοτόπων. Οι περιοχές προβλημάτων περιλαμβάνουν τα ηλεκτρονικά καταστήματα και, ειρωνικά, δεδομένης της προέλευσης του ελάττωματος, ιστοσελίδες της κυβέρνησης των ΗΠΑ.
Ο Dan Goodin της Ars Technica χαρακτήρισε αυτήν την ευπάθεια "δυνητικά καταστροφική", ενώ ο Craig Timberg από την Washington Post δηλώνει:
"Το πρόβλημα φωτίζει τον κίνδυνο ανεπιθύμητων συνεπειών ασφαλείας σε μια εποχή που κορυφαίοι Αμερικανοί αξιωματούχοι, απογοητευμένοι από όλο και ισχυρότερες μορφές κρυπτογράφησης σε smartphones, έχουν ζητήσει από τις εταιρείες τεχνολογίας να παρέχουν« πόρτες »σε συστήματα προστασίας της ικανότητας των υπηρεσιών επιβολής του νόμου και των υπηρεσιών πληροφοριών για την επιτήρηση. "
Ποιος επηρεάζεται;
Μια λίστα ιστοτόπων που επηρεάζονται, ακριβείς από τις 6 Μαρτίου, περιλαμβάνουν businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br και πολλούς άλλους. Είναι ιδιαίτερα ειρωνικό το γεγονός ότι ορισμένοι από τους εν λόγω ιστότοπους επηρεάζονται από αυτούς που αναφέρουν την ευπάθεια. Αυτό αντιπροσωπεύει το 9, 5% των εξυπηρετητών υποδοχής για τους κορυφαίους 1 εκατομμύριο ιστότοπους της Alexa, ενώ το 26, 3% των εξυπηρετητών παγκοσμίως εξακολουθεί να είναι ευάλωτο σε αυτό το πρόβλημα.
Αλλά, όπως θα έπρεπε να έχετε συγκεντρώσει μέχρι τώρα, δεν είναι μόνο οι ιστοτόποι που επηρεάζονται από το σφάλμα FREAK. Οι χρήστες είναι επίσης.
Η εκμάθηση του ατόμου που επηρεάζεται είναι απλή. Αν χρησιμοποιείτε Windows, είστε επηρεασμένοι, αλλά προτού οι χρήστες που δεν χρησιμοποιούν Windows προσπαθούν να καταπνίξουν τα snorts της απορίας σας, διαβάστε αυτό: επηρεάζονται επίσης και τα προγράμματα περιήγησης σε άλλες πλατφόρμες.
Είστε επηρεασμένοι από το FREAK;
Για να μάθετε αν το σφάλμα ασφαλείας FREAK σας επηρεάζει άμεσα, κατευθυνθείτε στο freakattack.com/clienttest.html (δεν χρειάζονται πληροφορίες χρήστη) και διαβάστε τι σας λέει για το πρόγραμμα περιήγησής σας. Εάν επηρεαστείς, θα εντοπίσεις μερικές προειδοποιήσεις που επισημαίνονται με κόκκινο χρώμα, όπως απεικονίζεται, και μια λίστα με τις κρυπτογραφικές σουίτες που μπορούν να χαραχτούν χρησιμοποιώντας την ευπάθεια.
Ευάλωτα προγράμματα περιήγησης
Έξι προγράμματα περιήγησης επηρεάζονται, σε πέντε πλατφόρμες, συμπεριλαμβανομένου του Mac OS X, του Blackberry και του Linux.
- Οι χρήστες του Internet Explorer θα πρέπει να παρακολουθήσουν την Συμβουλευτική Ασφάλεια της Microsoft πριν προχωρήσουν. Μέχρι να ξεδιπλωθεί μια λύση, είναι απλούστερο να αποφύγετε τη χρήση του IE, καθώς ο εναλλακτικός τρόπος αντιμετώπισης είναι δυνητικά καταστροφικός για ορισμένες εργασίες.
- Για το Chrome στο Mac OS, υπάρχει τώρα μια ενημερωμένη έκδοση κώδικα, ώστε να μπορείτε να ενημερώσετε το OS X με τον συνηθισμένο τρόπο αντιμετώπισης αυτού του ζητήματος.
- Οι χρήστες του Safari (σε OS X και iOS) θα πρέπει να περιμένουν, κάνοντας έτσι μια καλή ευκαιρία για να μεταβείτε στο Chrome ή τον Firefox.
- Ανησυχώντας για αυτό είναι το πρόγραμμα περιήγησης Android και το Chrome για Android, χωρίς να υπάρχουν ακόμη αναφορές. Παρ 'όλα αυτά, δεν θα πρέπει να χρησιμοποιείτε τον φυλλομετρητή αποθεμάτων καθώς είναι επιρρεπής σε διάφορα άλλα προβλήματα.
- Blackberry χρήστες - από τους οποίους γνωρίζουμε ότι υπάρχουν ακόμα πολλοί, αν η αντίδραση στην εβδομάδα μου με ένα Blackberry Z10 Ζώντας με ένα BlackBerry: Lame Duck ή πραγματική Android εναλλακτική λύση; Ζώντας με ένα BlackBerry: Lame Duck ή γνήσιο εναλλακτικό Android; Το νέο BlackBerry Z10 είναι σίγουρα εντυπωσιακό - αλλά πώς συγκρίνεται με τη χρήση ενός νέου Android ή Windows Phone; Αποφάσισα να μάθω. Διαβάστε περισσότερα είναι κάτι που πρέπει να περάσετε - επηρεάζονται επίσης.
- Οι χρήστες του Opera σε Mac OS X και Linux είναι ευάλωτοι στην ευπάθεια του FREAK, χωρίς καμία ένδειξη κατά τη στιγμή της σύνταξης οποιωνδήποτε επικείμενων διορθώσεων.
Όπως θα πρέπει να έχετε παρατηρήσει, υπάρχει ένας σαφής νικητής εδώ: Mozilla Firefox. Εάν μια έκδοση είναι διαθέσιμη για το λειτουργικό σας σύστημα, σας συνιστούμε να ενεργοποιήσετε την εναλλαγή από το Chrome: Πώς να κάνετε τον Firefox να αισθάνεται σαν το σπίτι Μετάβαση από το Chrome: Πώς να κάνετε τον Firefox Feel Like Home Έτσι, αποφασίσατε ότι ο Firefox είναι ο καλύτερος browser για εσάς . Υπάρχει κάτι που μπορείτε να κάνετε για να κάνετε τον Firefox λιγότερο ξένο περιβάλλον; Ναί! Διαβάστε περισσότερα . Ωστόσο, το Chrome for Windows φαίνεται να είναι ασφαλές επίσης.
Δράση τώρα: Σκοτώστε το σφάλμα FREAK
Εάν πρόκειται να υπάρξει οποιαδήποτε ασημένια επένδυση σε όλα αυτά, είναι ότι τα κύρια ηλεκτρονικά καταστήματα παρέμειναν ανεπηρέαστα και ότι οι ιδιοκτήτες του Mozilla Firefox - που απεικονίζονται εδώ και πολύ καιρό ως μια πεθαμένη φυλή στο πρόσωπο του Google Chrome - μπορούν να αισθάνονται δικαίωμά τους για να κολλήσουν με τα περισσότερα ασφαλής επιλογή.
Απαιτείται κάποια αλλαγή συμπεριφοράς. Αποσπάστε τον Internet Explorer αν βρίσκεστε σε Windows και μεταβείτε στον Firefox σε οποιαδήποτε πλατφόρμα όπου μπορεί να χρησιμοποιηθεί (εξάλλου, είναι αναμφισβήτητα πιο ευέλικτη από την Google Chrome Firefox Freedom! Τέσσερα πράγματα Το Chrome δεν επιτρέπει στους χρήστες να κάνουν την ελευθερία του Firefox! Το Chrome δεν επιτρέπει στους χρήστες να σκέφτονται ότι το Chrome μπορεί να κάνει τα πάντα - ξανασκεφτείτε, εδώ είναι τέσσερα πράγματα που οι χρήστες του Firefox μπορούν εύκολα να κάνουν ότι οι χρήστες του Chrome δεν μπορούν βασικά να το διαβάσουν. Όπως πάντα, θα πρέπει να διατηρείτε ένα ενεργό τείχος προστασίας, είτε ενσωματωμένο στο λειτουργικό σας σύστημα είτε από μια αξιόπιστη εταιρεία τρίτου μέρους.
Τέλος, βεβαιωθείτε ότι αποδέχεστε και εγκαθιστάτε όλες τις ενημερώσεις του λειτουργικού συστήματος τις επόμενες εβδομάδες, προκειμένου να σκοτώσετε το σφάλμα ασφαλείας FREAK.
Αφήστε τις ερωτήσεις σας στα σχόλια.
Προτεινόμενη πίστωση εικόνας: Γυναίκα που κρατά φορητό υπολογιστή μέσω του Shutterstock
Image Credit: HTTPS και σύμβολο κλειδώματος μέσω Shutterstock, Alexander Supertramp / Shutterstock.com,