Reklāma

Vēl mēnesis, vēl viens tiešsaistes drošības trūkums. Šoreiz ievainojamība ietekmē pārlūkprogrammu, un tā nav ierobežota ne ar vienu pārlūku, ne ar vienu operētājsistēmu. Vai jūs ietekmē FREAK drošības kļūda? Kā jūs varat uzzināt, un ko jūs varat darīt, lai pasargātu sevi?

Kas ir FREAK drošības ievainojamība?

muo-drošība-ķēms-https

Atklāts, sadarbojoties IMDEA, INRIA un Microsoft Research pētniekiem, FREAK (Factoring RSA Export Keys) izmanto nepilnības SSL / TLS drošības protokolos. Eksporta šifra vājums - acīmredzot ieviests pēc pieprasījuma uzraudzības laimīgs NSA NVD var spiegot gandrīz visiem, Google pērk Songza un vēl citus... [Tehnisko ziņu kopsavilkums]Grāmatu pārdošana tiešsaistē ir apsteigusi grāmatu mazumtirdzniecību, Lielbritānijā tiek izmeklēts Facebook eksperiments, IFTTT padara Yo noderīgs, Oculus Rift eksperiments dod trešās personas skatījumu, un Google pārbauda mūsu vispārīgās zināšanas ar Smarty Pins. Lasīt vairāk - tagad to var viegli izmantot, tādējādi dodot iespēju ikvienam ar samērā jaudīgu datoru uzlauzt publiskās atslēgas. Vēl sliktāk, ja to apvieno ar

instagram viewer
cilvēks uzbrukumā Kas ir uzbrukums vīrietim? Drošības žargons paskaidrotsJa esat dzirdējis par uzbrukumiem “vidusdaļā”, bet neesat pārliecināts, ko tas nozīmē, šis ir raksts jums. Lasīt vairāk (tāpat kā ar Lenovo klēpjdatoros apvieno Superfish ļaundabīgo programmatūru Lenovo klēpjdatoru īpašnieki piesardzieties: iespējams, ka jūsu ierīce ir jau instalējusi ļaunprogrammatūruĶīnas datoru ražotājs Lenovo ir atzinis, ka klēpjdatoriem, kas 2014. gada beigās tika piegādāti veikaliem un patērētājiem, bija iepriekš instalēta ļaunprātīga programmatūra. Lasīt vairāk ), ievainojamību var izmantot, lai uzlauztu vietnes un to apmeklētāju pārlūkprogrammas.

Vienkārši sakot, tā ir neliela problēma ne tikai lietotājiem, bet arī vietņu īpašniekiem. Pie problemātiskajām vietnēm pieder tiešsaistes veikali un, ironiski ņemot vērā trūkumu izcelsmi, ASV valdības vietnes.

Ars Technica’s Dan Goodin nosauca šo neaizsargātību “Potenciāli katastrofāls” Washington Post’s Craig Timberg paziņo:

“Šī problēma atspoguļo neparedzētu drošības seku draudus laikā, kad ASV augstākās amatpersonas ir satraukušās par arvien spēcīgākajām šifrēšanas formām viedtālruņi, ir aicinājuši tehnoloģiju uzņēmumus nodrošināt “durvis” sistēmām, lai aizsargātu tiesībaizsardzības un izlūkošanas aģentūru spēju rīkoties uzraudzība. ”

Kas tiek ietekmēts?

Ietekmēto vietņu saraksts, precīzs no 6. martath, ietver businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, un daudzi citi. Īpaši ironiski ir tas, ka dažas no ietekmētajām vietnēm ir tās, kuras ziņo par ievainojamību. Tas veido 9,5% no Alexa populārāko miljonu vietņu resursdatora serveriem, un 26,3% serveru visā pasaulē joprojām ir neaizsargāti pret šo problēmu.

Bet kā jums jau bija jāsavāc, FREAK kļūda ietekmē ne tikai vietnes. Arī lietotāji.

Izstrādāt, kurš tiek ietekmēts, ir vienkārši. Ja izmantojat operētājsistēmu Windows, jūs ietekmē, bet, pirms lietotāji, kas nav Windows lietotāji, mēģina apslāpēt jūsu nepatīkamās ožas, izlasiet šo: tiek ietekmēta arī citu platformu pārlūkprogrammas.

Vai jūs ietekmē FREAK?

muo-drošība-ķēms-bug

Lai uzzinātu, vai FREAK drošības kļūda tieši ietekmē jūs, dodieties uz freakattack.com/clienttest.html (informācija par lietotāju nav nepieciešama) un izlasiet, ko tas jums saka par jūsu pārlūkprogrammu. Ja jūs skarsit, pamanīsit pāris brīdinājumus, kas iezīmēti sarkanā krāsā, kā parādīts ilustrācijā, un šifru komplektu sarakstu, kurus var uzlauzt, izmantojot ievainojamību.

Neaizsargāti pārlūki

Tiek ietekmēti seši pārlūki piecās platformās, ieskaitot Mac OS X, Blackberry un Linux.

  • Internet Explorer lietotājiem jāievēro Microsoft drošības konsultācijas pirms turpināt. Kamēr nav ieviests labojums, ir vienkāršāk izvairīties no IE izmantošanas, jo dažu uzdevumu novēršana ir potenciāli destruktīva.
  • Pārlūkam Chrome operētājsistēmā Mac OS ir pieejams plāksteris, tāpēc jūs varat atjaunināt OS X, kā to parasti dara.
  • Safari lietotājiem (OS X un iOS) būs jāgaida, padarot šo par labu iespēju pārslēgties uz Chrome vai Firefox.
  • Satraucoši tas ietekmē akciju Android pārlūku un Chrome operētājsistēmai Android, un pagaidām nekas neliecina par atjauninājumiem. Neskatoties uz to, jums nevajadzētu izmantot akciju pārlūku, jo tas ir pakļauts dažādām citām problēmām.
  • Kazenes lietotāji - no kuriem mēs zinām, ka joprojām ir daudz, ja reakcija uz manu nedēļā ar Blackberry Z10 Dzīvojat ar BlackBerry: Lame Duck vai īstu Android alternatīvu?Jaunais BlackBerry Z10 noteikti ir iespaidīgs - bet kā tas tiek salīdzināts ar jauna Android vai Windows Phone klausules lietošanu? Es nolēmu to uzzināt. Lasīt vairāk ir kaut kas, kas iet, - tiek ietekmēti arī.
  • Opera lietotāji operētājsistēmās Mac OS X un Linux ir pakļauti FREAK ievainojamībai, un rakstīšanas laikā nav norāžu par gaidāmajiem labojumiem.

Kā jums vajadzēja pamanīt, šeit ir viens skaidrs uzvarētājs: Mozilla Firefox. Ja jūsu operētājsistēmai ir pieejama versija, mēs iesakām jums mainīt Pārslēgšanās no pārlūka Chrome: kā padarīt Firefox justies kā mājāsTātad, jūs esat nolēmis, ka Firefox ir labāks pārlūks jums. Vai varat kaut ko darīt, lai Firefox būtu mazāk sveša vide? Jā! Lasīt vairāk . Tomēr šķiet, ka arī Chrome operētājsistēmai Windows ir drošs.

muo-drošība-ķēms-mobilais

Rīkojieties tūlīt: nogaliniet FREAK kļūdu

Ja tam visam ir sudraba odere, tas nozīmē, ka galvenie tiešsaistes veikali ir palikuši neietekmēti un Mozilla Firefox īpašnieki, kas Google Chrome sejā ilgi tiek dēvēti par mirstošu šķirni, var justies pakļauti drošībai. opcija.

Nepieciešamas dažas izmaiņas uzvedībā. Pametiet Internet Explorer, ja atrodaties operētājsistēmā Windows, un pārslēdzieties uz Firefox uz jebkuru platformu, kur to var izmantot (galu galā tas elastīgāks nekā Google Chrome Firefox brīvība! Četras lietas, ko Chrome neļauj lietotājiem darītVai domājat, ka pārlūks Chrome var darīt visu? Padomā vēlreiz. Šeit ir četras lietas, ko Firefox lietotāji var viegli izdarīt, ko Chrome lietotāji būtībā nevar. Lasīt vairāk ). Kā vienmēr, jums jāuztur aktīvs ugunsmūris neatkarīgi no tā, vai tas ir iebūvēts operētājsistēmā vai ko nodrošina uzticams trešās puses uzņēmums.

Visbeidzot, pārliecinieties, ka nākamo nedēļu laikā esat pieņēmis un instalējis visus operētājsistēmas atjauninājumus, lai iznīcinātu FREAK drošības kļūdu.

Atstājiet savus jautājumus komentāros.

Piedāvātā attēla kredīts: Sieviete, nomāts zemes gabals, laptop, via, Shutterstock

Attēla kredīts: HTTPS un bloķēšanas simbols, izmantojot Shutterstock, Aleksandrs Supertramps / Shutterstock.com,

Kristians Kavelijs ir redaktora vietnieks drošības, Linux, DIY, programmēšanas un skaidrojošo tehnoloģiju jautājumos. Viņš arī ražo The Really Useful Podcast un viņam ir liela pieredze darbvirsmas un programmatūras atbalstā. Žurnāla Linux Format līdzstrādnieks Kristians ir Raspberry Pi veidotājs, Lego cienītājs un retro spēļu ventilators.