reklama

Další měsíc, další bezpečnostní chyba online. Tentokrát se jedná o chybu zabezpečení, která ovlivňuje váš prohlížeč, a není omezena pouze na jeden prohlížeč ani na jediný operační systém. Ovlivňuje vás chyba zabezpečení FREAK? Jak to zjistíte a co můžete udělat, abyste se chránili?

Co je chyba zabezpečení FREAK Security?

muo-security-freak-https

FREAK (Factoring RSA Export Keys), objevený ve spolupráci mezi vědci z IMDEA, INRIA a Microsoft Research, využívá slabost v bezpečnostních protokolech SSL / TLS. Slabá exportní šifra - zjevně zavedená na příkaz dozor-šťastný NSA NSA dokáže špehovat téměř každého, Google kupuje Songzu a další... [Tech News Digest]On-line prodej knih překonal maloobchodní prodej knih, Spojené království zkoumá experiment Facebook, IFTTT je Yo užitečné, experiment Oculus Rift poskytuje pohled třetí osoby a Google testuje naše obecné znalosti s Smarty Špendlíky. Přečtěte si více - lze nyní snadno využít, což umožňuje každému, kdo má rozumně silný počítač, rozbít veřejné klíče. Ještě horší je, když se kombinuje s a

instagram viewer
útok uprostřed člověka Co je to Man-in-the-Middle Attack? Bezpečnostní žargon vysvětlilPokud jste již slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, toto je článek pro vás. Přečtěte si více (jako u problému s Společnost Lenovo dodává do svých notebooků malware Superfish Pozor na majitele notebooků Lenovo: Zařízení může mít předinstalovaný malwareČínský výrobce počítačů Lenovo připustil, že notebooky dodávané do obchodů a spotřebitelé na konci roku 2014 měli předinstalovaný malware. Přečtěte si více ), tuto chybu zabezpečení lze použít k hackování webových stránek a prohlížečů jejich návštěvníků.

Jednoduše řečeno, je to trochu problém, nejen pro uživatele, ale také pro majitele webových stránek. Problémové weby zahrnují internetové obchody a, ironicky vzhledem k původu chyby, webové stránky vlády USA.

Ars Technica Dan Goodin označil tuto chybu zabezpečení „Potenciálně katastrofický“ Craig Timberg uvádí Washington Post:

„Tento problém osvětluje nebezpečí neúmyslných bezpečnostních důsledků v době, kdy přední američtí úředníci frustrovaní stále silnějšími formami šifrování smartphony, vyzvaly technologické společnosti, aby poskytovaly „dveře“ do systémů, které chrání schopnost donucovacích a zpravodajských agentur provádět dohled."

Kdo je ovlivněn?

Seznam dotčených webových stránek, přesný od 6. březnatis, zahrnuje businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, a mnoho dalších. Je obzvláště ironické, že některé z dotčených webů jsou ty, které tuto chybu označují. To odpovídá za 9,5% hostitelských serverů na 1 milionu největších webů Alexy a 26,3% serverů na celém světě je stále zranitelných vůči tomuto problému.

Ale jak jste se už měli shromáždit, není to jen web, který je ovlivněn chybou FREAK. Uživatelé jsou také.

Vypracovat, kdo je ovlivněn, je jednoduché. Používáte-li systém Windows, je to ovlivněno, ale než se uživatelé, kteří nejsou uživateli systému Windows, pokoušejí potlačit vaše úskoky výsměchu, přečtěte si toto: ovlivněny budou i prohlížeče na jiných platformách.

Máte vliv na FREAK?

muo-security-freak-bug

Chcete-li zjistit, zda se na vás chyba zabezpečení FREAK přímo vztahuje, přejděte na freakattack.com/clienttest.html (nejsou vyžadovány žádné informace o uživateli) a přečtěte si, co vám říká o vašem prohlížeči. Pokud se vás to dotkne, uvidíte několik varování zvýrazněných červeně, jak je znázorněno, a seznam šifrových sad, které lze pomocí této chyby zabezpečení hacknout.

Zranitelné prohlížeče

Ovlivněno je šest prohlížečů, včetně pěti platforem, včetně Mac OS X, Blackberry a Linux.

  • Uživatelé aplikace Internet Explorer by měli dodržovat Microsoft Security Advisory před pokračováním. Dokud nebude oprava rozbalena, je snazší se vyhnout používání IE, protože řešení je pro některé úkoly potenciálně destruktivní.
  • Pro Chrome v systému Mac OS je nyní k dispozici oprava, takže můžete aktualizovat OS X obvyklým způsobem, jak se s tím vypořádat.
  • Uživatelé Safari (v systému OS X a iOS) budou muset počkat, což je dobrá příležitost k přechodu na prohlížeč Chrome nebo Firefox.
  • Je znepokojivé, že se to týká akciového prohlížeče Android a Chrome pro Android, a to bez známek jakýchkoli aktualizací. Přesto byste neměli používat prohlížeč akcií, protože je náchylný k různým dalším problémům.
  • Blackberry uživatelé - o kterých víme, že je jich stále mnoho, pokud reakce na mé týden s Blackberry Z10 Bydlení s BlackBerry: Lame Duck nebo originální alternativa pro Android?Nový BlackBerry Z10 je jistě působivý - jak se však jeho použití porovná s použitím nového telefonu se systémem Android nebo Windows Phone? Rozhodl jsem se to zjistit. Přečtěte si více je něco, co by se mělo projít - jsou také ovlivněny.
  • Uživatelé Opera v systémech Mac OS X a Linux jsou náchylní k chybě zabezpečení FREAK, aniž by v době psaní žádných náznaků došlo k opravě.

Jak jste si měli všimnout, zde je jeden jasný vítěz: Mozilla Firefox. Pokud je k dispozici verze pro váš operační systém, doporučujeme přepnout Přepínání z Chromu: Jak si Firefox připadat jako domaRozhodli jste se tedy, že Firefox je pro vás lepší prohlížeč. Existuje něco, co můžete udělat, aby se Firefox stal méně cizím prostředím? Ano! Přečtěte si více . Chrome pro Windows se zdá být také bezpečný.

muo-security-freak-mobile

Přijměte opatření nyní: Zabijte FREAK Bug

Má-li se na to vše vztahovat stříbrná podšívka, hlavní internetové obchody zůstaly nedotčeny a Mozilla Majitelé Firefoxu - dlouho zobrazovaní jako umírající plemeno tváří v tvář Google Chrome - se mohou cítit ospravedlněni tím, že se drží bezpečněji. volba.

Vyžaduje se určitá změna chování. Pokud používáte Windows, vypněte Internet Explorer a přepněte se na Firefox na jakékoli platformě, kde se dá použít (koneckonců je to pravděpodobně flexibilnější než Google Chrome Svoboda Firefoxu! Chrome nedovoluje uživatelům čtyři věciMyslíte si, že Chrome dokáže všechno? Zamyslete se znovu. Zde jsou čtyři věci, které uživatelé prohlížeče Firefox mohou snadno dělat, což v podstatě nemohou uživatelé prohlížeče Chrome. Přečtěte si více ). Jako vždy byste měli udržovat aktivní firewall, ať už je zabudovaný do vašeho operačního systému nebo poskytován důvěryhodnou třetí stranou.

Nakonec se ujistěte, že přijímáte a instalujete všechny aktualizace operačního systému v následujících týdnech, abyste zabili chybu FREAK.

Nechte své otázky v komentářích.

Hlavní kredit: Žena drží notebook přes Shutterstock

Obrázek Kredit: HTTPS a Symbol zámku přes Shutterstock, Alexander Supertramp / Shutterstock.com,

Christian Cawley je zástupcem editoru pro bezpečnost, Linux, kutilství, programování a techniku. Produkuje také opravdu užitečný podcast a má rozsáhlé zkušenosti s podporou počítačů a softwaru. Christian je přispěvatelem do časopisu Linux Format a je malířem Raspberry Pi, milencem Lego a retro herním fanouškem.