Skelbimas

Kitas mėnuo, dar viena interneto saugumo klaida. Šį kartą pažeidžiamumas turi įtakos jūsų naršyklei, ir jis neapsiriboja nei viena naršykle, nei viena operacine sistema. Ar jus paveikė „FREAK“ saugos klaida? Kaip galite sužinoti ir ką galite padaryti, kad apsisaugotumėte?

Kas yra „FREAK“ saugos pažeidžiamumas?

muo-saugumas-keistuolis-https

Remiantis IMDEA, INRIA ir „Microsoft Research“ tyrėjų bendradarbiavimu, FREAK (Factoring RSA Export Keys) išnaudoja SSL / TLS saugumo protokolų trūkumus. Eksporto šifro silpnumas - matyt, įdiegtas pagal prašymą priežiūros laiminga NSA NSA gali šnipinėti beveik visi, „Google“ perka „Songza“ ir dar daugiau... [Techninių žinių santrauka]Internetinių knygų pardavimai aplenkė mažmeninį knygų pardavimą, JK tiria „Facebook“ eksperimentą, IFTTT verčia „Yo“ naudingas „Oculus Rift“ eksperimentas suteikia trečiojo asmens perspektyvą, o „Google“ patikrina mūsų bendrąsias žinias naudodamas „Smarty“ Smeigtukai. Skaityti daugiau - dabar gali būti lengvai išnaudojamas, tokiu būdu suteikiant galimybę visiems, turintiems pakankamai galingą kompiuterį, nulaužti viešuosius raktus. Dar blogiau, kai kartu su a

instagram viewer
žmogaus vidurio puolimas Kas yra vidurio puolėjas? Saugumo žargonu paaiškintaJei girdėjote apie „vidurio žmogaus“ išpuolius, bet nesate tikri, ką tai reiškia, šis straipsnis skirtas jums. Skaityti daugiau (kaip ir su „Lenovo“ savo nešiojamuosiuose kompiuteriuose kaupia „Superfish“ kenkėjiškas programas „Lenovo“ nešiojamųjų kompiuterių savininkai saugokitės: jūsų įrenginyje gali būti iš anksto įdiegta kenkėjiška programaKinijos kompiuterių gamintojas „Lenovo“ pripažino, kad 2014 m. Pabaigoje parduotuvėse ir vartotojams pristatytuose nešiojamuosiuose kompiuteriuose iš anksto buvo įdiegta kenkėjiška programinė įranga. Skaityti daugiau ), pažeidžiamumas gali būti panaudotas svetainėms ir jų lankytojų naršyklėms nulaužti.

Paprasčiau tariant, tai yra šiek tiek problemų ne tik vartotojams, bet ir svetainių savininkams. Probleminės svetainės yra internetinės parduotuvės ir, ironiškai atsižvelgiant į trūkumų kilmę, JAV vyriausybių svetainės.

„Ars Technica“ Danas Goodinas pavadino šį pažeidžiamumą Tuo tarpu „potencialiai katastrofiškas“ „Washington Post“ vadovas Craigas Timbergas teigia:

„Ši problema pabrėžia netyčinių saugumo padarinių pavojų tuo metu, kai aukščiausi JAV pareigūnai yra nusivylę vis stipresnėmis šifravimo formomis išmaniųjų telefonų, paragino technologijų bendroves suteikti „duris“ į sistemas, kad apsaugotų teisėsaugos ir žvalgybos agentūrų galimybes stebėjimas. “

Kas yra paveiktas?

Paveiktų svetainių sąrašas, tikslus nuo kovo 6 dtūkst, apima businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, ir daugelis kitų. Ypač ironiška, kad kai kurios iš tų svetainių, apie kurias nukentėjo, praneša apie pažeidžiamumą. Tai sudaro 9,5% 1 mln. Populiariausių „Alexa“ svetainių pagrindinių serverių, o 26,3% viso pasaulio serverių vis dar pažeidžiami šios problemos.

Bet kaip jūs jau turėjote surinkti, FREAK klaida paveikta ne tik svetainių. Vartotojai taip pat.

Paprasta išsiaiškinti, kas yra paveiktas. Jei naudojate „Windows“, turite tai paveikti, bet prieš tai, kai ne „Windows“ vartotojai bando užgniaužti jūsų svaiginamus garsus, perskaitykite tai: tai turi įtakos ir kitų platformų naršyklėms.

Ar jus veikia FREAK?

muo-saugumas-keistuolis-klaida

Norėdami sužinoti, ar „FREAK“ saugos klaida veikia jus tiesiogiai, eikite į freakattack.com/clienttest.html (nereikia jokios vartotojo informacijos) ir perskaitykite, ką ji jums sako apie jūsų naršyklę. Jei būsite paveikti, pastebėsite porą raudonai paryškintų įspėjimų, kaip parodyta paveikslėlyje, ir šifrų rinkinių, kuriuos galima nulaužti naudojant pažeidžiamumą, sąrašą.

Pažeidžiamos naršyklės

Paveiktos šešios naršyklės penkiose platformose, įskaitant „Mac OS X“, „Blackberry“ ir „Linux“.

  • „Internet Explorer“ vartotojai turėtų stebėti „Microsoft“ saugos patarimai prieš tęsdami. Kol nebus ištaisytas pataisymas, paprasčiau vengti naudoti IE, nes sprendimas gali būti žalingas kai kurioms užduotims.
  • „Chrome“, skirtoje „Mac OS“, yra pleistras, todėl galite atnaujinti „OS X“ įprastu būdu.
  • „Safari“ vartotojams („OS X“ ir „iOS“) reikės palaukti, todėl tai bus gera proga pereiti į „Chrome“ ar „Firefox“.
  • Nerimą kelia tai, kad tai daro „Android“ naršyklė ir „Chrome“, skirta „Android“, kol kas nėra jokių atnaujinimų požymių. Nepaisant to, neturėtumėte naudoti akcijų naršyklės, nes ji gali sukelti įvairių kitų problemų.
  • Gervuogių vartotojai - apie kuriuos, žinoma, dar yra daug, jei reakcija į mano savaitę su „Blackberry Z10“ Gyvenimas su „BlackBerry“: „Lame Duck“ ar tikra „Android“ alternatyva?Naujasis „BlackBerry Z10“ tikrai įspūdingas, tačiau kaip jį palyginti su naujojo „Android“ ar „Windows Phone“ telefono rageliu? Aš nusprendžiau sužinoti. Skaityti daugiau ar yra ką eiti - taip pat paveikti.
  • „Opera“ operacinės sistemos „Mac OS X“ ir „Linux“ vartotojai yra jautrūs FREAK pažeidžiamumui, rašymo metu nenurodant jokių artėjančių pataisų.

Kaip jau turėjote pastebėti, čia yra vienas aiškus nugalėtojas: „Mozilla Firefox“. Jei yra jūsų operacinės sistemos versija, rekomenduojame perjungti Perjungimas iš „Chrome“: kaip padaryti, kad „Firefox“ jaustųsi kaip namuoseTaigi, jūs nusprendėte, kad „Firefox“ yra geresnė naršyklė jums. Ar galite ką nors padaryti, kad „Firefox“ taptų mažiau svetima aplinka? Taip! Skaityti daugiau . Vis dėlto atrodo, kad ir „Chrome“, skirta „Windows“, yra saugi.

muo-saugumas-keistuolis-mobilusis

Imkitės veiksmų dabar: nužudykite „FREAK“ klaidą

Jei visa tai turi būti sidabrinis pamušalas, tai reiškia, kad pagrindinės internetinės parduotuvės liko nepakitusios ir kad „Mozilla“ „Firefox“ savininkai, ilgą laiką vaizduojami kaip mirštanti veislė „Google Chrome“ akivaizdoje, gali jaustis apsaugoti, nes laikosi saugesnių variantas.

Reikia šiek tiek pakeisti elgesį. Atmeskite „Internet Explorer“, jei naudojate „Windows“, ir perjunkite į „Firefox“ bet kurioje platformoje, kur ją galima naudoti (galų gale, lankstesnis nei „Google Chrome“ „Firefox“ laisvė! Keturi dalykai, kuriuos „Chrome“ neleidžia daryti vartotojamsManote, kad „Chrome“ gali padaryti viską? Pagalvok dar kartą. Čia yra keturi dalykai, kuriuos „Firefox“ vartotojai gali lengvai padaryti, ko iš esmės „Chrome“ vartotojai negali. Skaityti daugiau ). Kaip visada, turėtumėte palaikyti aktyvią užkardą, integruotą į operacinę sistemą ar patikimos trečiosios šalies įmonės.

Galiausiai įsitikinkite, kad priimate ir įdiegiate visus operacinės sistemos atnaujinimus per ateinančias savaites, kad galėtumėte sunaikinti FREAK saugos klaidą.

Palikite savo klausimus komentaruose.

Teminio vaizdo kreditas: Moteris, nešiojama per „Shutterstock“

Vaizdo kreditas: HTTPS ir užrakto simbolis per „Shutterstock“, Aleksandras Supertrampas / Shutterstock.com,

Christianas Cawley yra „Linux“, „pasidaryk pats“, programavimo ir techninių paaiškinimų saugumo, redaktoriaus pavaduotojas. Jis taip pat kuria „The Really Useful Podcast“ ir turi didelę patirtį palaikant darbalaukį ir programinę įrangą. Žurnalo „Linux Format“ bendradarbis Christianas yra „Raspberry Pi“ gamintojas, „Lego“ mėgėjas ir retro žaidimų gerbėjas.