Strona główna Przeglądarki SuperFREAK Nowa luka w zabezpieczeniach związana z błędem bezpieczeństwa wpływa na bezpieczeństwo przeglądarki na komputerze i urządzeniu mobilnym

SuperFREAK Nowa luka w zabezpieczeniach związana z błędem bezpieczeństwa wpływa na bezpieczeństwo przeglądarki na komputerze i urządzeniu mobilnym

  • Michael Fisher
  • 0
  • 3147
  • 277
Reklama

Kolejny miesiąc, kolejna wada bezpieczeństwa online. Tym razem luka dotyczy tej przeglądarki i nie ogranicza się do żadnej przeglądarki ani systemu operacyjnego. Czy dotyczy Cię błąd bezpieczeństwa FREAK? Jak możesz się dowiedzieć i co możesz zrobić, aby się chronić?

Czym jest usterka zabezpieczeń FREAK?

Odkryty dzięki współpracy między badaczami z IMDEA, INRIA i Microsoft Research, FREAK (Factoring RSA Export Keys) wykorzystuje słabość protokołów bezpieczeństwa SSL / TLS. Słabość szyfru eksportowego - najwyraźniej wprowadzona na żądanie szczęśliwej NSA, NSA może szpiegować na prawie wszystkich, Google kupuje Songza i więcej… [Przegląd wiadomości technicznych] NSA może szpiegować na prawie wszystkich, Google kupuje Songza, I więcej… [Przegląd wiadomości technicznych] Sprzedaż książek online wyprzedziła sprzedaż książek w sprzedaży detalicznej, Wielka Brytania bada eksperyment na Facebooku, IFTTT sprawia, że ​​Yo jest użyteczny, eksperyment Oculus Rift daje perspektywę trzeciej osoby, a Google testuje naszą ogólną wiedzę z Smarty Pins. - można go teraz łatwo wykorzystać, umożliwiając w ten sposób każdemu posiadającemu dość wydajny komputer złamanie kluczy publicznych. Co gorsza, w połączeniu z atakiem man-in-the-middle Czym jest atak man-in-the-middle? Wyjaśnienie żargonu bezpieczeństwa Czym jest atak typu man-in-the-middle? Wyjaśnienie żargonu bezpieczeństwa Jeśli słyszałeś o atakach typu „człowiek w środku”, ale nie masz pewności, co to znaczy, to jest ten artykuł dla Ciebie. (podobnie jak w przypadku problemu z pakietem Lenovo łączącym złośliwe oprogramowanie Superfish na swoich laptopach Właściciele laptopów Lenovo Uważaj: Twoje urządzenie może mieć wstępnie zainstalowane złośliwe oprogramowanie Właściciele laptopów Lenovo: Uważaj: Twoje urządzenie może mieć wstępnie zainstalowane złośliwe oprogramowanie Chiński producent komputerów Lenovo przyznał, że laptopy są wysyłane do sklepów i konsumentów późno W 2014 r. Zainstalowano złośliwe oprogramowanie), luki można użyć do włamania się do witryn internetowych i przeglądarek użytkowników.

Krótko mówiąc, jest to trochę problem, nie tylko dla użytkowników, ale także dla właścicieli witryn. Witryny z problemami obejmują sklepy internetowe i, jak na ironię, biorąc pod uwagę pochodzenie wad, witryny rządowe w USA.

Dan Goodin z Ars Technica nazwał tę lukę “potencjalnie katastrofalny” podczas gdy Craig Timberg z Washington Post stwierdza:

“Problem uwidacznia niebezpieczeństwo niezamierzonych konsekwencji dla bezpieczeństwa w czasach, gdy najlepsi urzędnicy USA, sfrustrowani coraz silniejszymi formami szyfrowania na smartfonach, wzywają firmy technologiczne do zapewnienia „drzwi” do systemów w celu ochrony zdolności organów ścigania i agencji wywiadowczych do prowadzić nadzór.”

Kogo to dotyczy?

Lista stron, których dotyczy problem, dokładna od 6 marcath, obejmuje businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br i wiele innych. Ironiczne jest to, że niektóre z tych witryn to te, które zgłaszają lukę w zabezpieczeniach. Stanowi to 9,5% serwerów-hostów dla 1 miliona najpopularniejszych stron Alexy, a 26,3% serwerów na całym świecie jest nadal podatnych na ten problem.

Ale jak powinieneś już zebrać, błąd FREAK dotyczy nie tylko stron internetowych. Użytkownicy też.

Ustalenie, kogo to dotyczy, jest proste. Jeśli korzystasz z systemu Windows, masz na to wpływ, ale zanim użytkownicy spoza systemu Windows spróbują stłumić drwiny, przeczytaj to: wpływa to również na przeglądarki na innych platformach.

Czy jesteś dotknięty przez FREAK?

Aby dowiedzieć się, czy błąd bezpieczeństwa FREAK dotyczy cię bezpośrednio, przejdź na stronę freakattack.com/clienttest.html (nie są wymagane żadne informacje o użytkowniku) i przeczytaj, co mówi ci o przeglądarce. Jeśli go dotkniesz, zobaczysz kilka ostrzeżeń zaznaczonych na czerwono, jak pokazano, oraz listę zestawów szyfrów, które można zhakować przy użyciu luki.

Wrażliwe przeglądarki

Dotyczy to sześciu przeglądarek na pięciu platformach, w tym Mac OS X, Blackberry i Linux.

  • Użytkownicy przeglądarki Internet Explorer powinni zapoznać się z Poradnikiem zabezpieczeń firmy Microsoft przed kontynuowaniem. Dopóki nie zostanie wprowadzona poprawka, łatwiej jest unikać korzystania z IE, ponieważ obejście to może być destrukcyjne dla niektórych zadań.
  • W przypadku Chrome na Mac OS łatka jest już dostępna, więc możesz zaktualizować OS X w zwykły sposób, aby sobie z tym poradzić.
  • Użytkownicy Safari (w systemie OS X i iOS) będą musieli poczekać, dzięki czemu będzie to dobra okazja do przejścia na Chrome lub Firefox.
  • Niepokojące jest to, że ma to wpływ na standardową przeglądarkę Androida i Chrome na Androida, bez żadnych oznak jakichkolwiek aktualizacji. Mimo to nie powinieneś używać standardowej przeglądarki, ponieważ jest ona podatna na różne inne problemy.
  • Użytkownicy Blackberry - o których wiemy, że wciąż jest ich wielu, jeśli reakcja na mój tydzień z Blackberry Z10 Living with BlackBerry: Lame Duck lub Genuine Android Alternative? Życie z BlackBerry: Kulawa czy oryginalna alternatywa dla Androida? Nowy BlackBerry Z10 jest z pewnością imponujący - ale jak go porównać z korzystaniem z nowego telefonu z Androidem lub Windows Phone? Postanowiłem się dowiedzieć. jest coś do zrobienia - dotyczy to również.
  • Użytkownicy Opery w systemach Mac OS X i Linux są podatni na lukę w zabezpieczeniach FREAK, bez wskazania w chwili pisania jakichkolwiek zbliżających się poprawek.

Jak należy zauważyć, jest tutaj jeden wyraźny zwycięzca: Mozilla Firefox. Jeśli dostępna jest wersja dla twojego systemu operacyjnego, zalecamy zmianę Przełączanie z Chrome: Jak sprawić, by Firefox czuł się jak w domu Zmiana z Chrome: Jak sprawić, by Firefox czuł się jak w domu Więc zdecydowałeś, że Firefox jest lepszą przeglądarką dla Ciebie . Czy jest coś, co możesz zrobić, aby Firefox był mniej obcym środowiskiem? Tak! . To powiedziawszy, Chrome na Windows również wydaje się być bezpieczny.

Podejmij działanie teraz: zabij błąd FREAK

Jeśli ma to być jakaś srebrna podszewka, to główne sklepy internetowe pozostały nienaruszone, a właściciele Mozilli Firefox - długo przedstawiani jako umierająca rasa w obliczu Google Chrome - mogą czuć się usprawiedliwieni, aby trzymać się bardziej bezpieczna opcja.

Wymagana jest zmiana zachowania. Upuść Internet Explorera, jeśli korzystasz z systemu Windows i przełącz się na Firefox na dowolnej platformie, na której można go używać (w końcu jest on prawdopodobnie bardziej elastyczny niż Google Chrome Firefox Freedom! Cztery rzeczy Chrome nie pozwala użytkownikom na wolność Firefoxa! Cztery rzeczy Chrome nie pozwala użytkownikom myśleć, że Chrome może zrobić wszystko? Pomyśl jeszcze raz. Oto cztery rzeczy, które użytkownicy Firefoksa mogą łatwo zrobić, których użytkownicy Chrome w zasadzie nie mogą). Jak zawsze powinieneś utrzymywać aktywną zaporę ogniową, zarówno wbudowaną w system operacyjny, jak i dostarczoną przez zaufaną firmę zewnętrzną.

Na koniec upewnij się, że akceptujesz i instalujesz wszystkie aktualizacje systemu operacyjnego w ciągu najbliższych tygodni, aby zabić błąd bezpieczeństwa FREAK.

Zostaw swoje pytania w komentarzach.

Zdjęcie wyróżnione: Kobieta trzyma laptopa przez Shutterstock

Zdjęcie: HTTPS i symbol zamka przez Shutterstock, Alexander Supertramp / Shutterstock.com,




Jeszcze bez komentarzy

Asystent Google zyskuje nowe funkcje na święta
Nowości techniczne
Dzieci chodzą na rehabilitację z powodu uzależnienia od Fortnite
Nowości techniczne
DJI przedstawia 3-osiową stabilizowaną ręczną kamerę 4K Osmo Pocket
Nowości techniczne
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.