SuperFREAK: Η νέα ευπάθεια σφαλμάτων ασφαλείας επηρεάζει την ασφάλεια του προγράμματος περιήγησης για επιτραπέζιους υπολογιστές και κινητές συσκευές

Διαφήμιση

Ένας άλλος μήνας, ένα άλλο ελάττωμα ασφαλείας στο διαδίκτυο. Αυτή τη φορά, η ευπάθεια είναι αυτή που επηρεάζει το πρόγραμμα περιήγησής σας και δεν περιορίζεται σε κανένα πρόγραμμα περιήγησης ούτε σε κανένα μεμονωμένο λειτουργικό σύστημα. Επηρεάζεστε από το σφάλμα FREAK ασφαλείας; Πώς μπορείτε να μάθετε και τι μπορείτε να κάνετε για να προστατευτείτε;

Τι είναι η ευπάθεια ασφαλείας FREAK;

Ανακαλύφθηκε μέσω συνεργασίας μεταξύ ερευνητών IMDEA, INRIA και Microsoft Research, το FREAK (Factoring RSA Export Keys) εκμεταλλεύεται μια αδυναμία στα πρωτόκολλα ασφαλείας SSL / TLS. Η αδυναμία κρυπτογράφησης εξαγωγής - προφανώς εφαρμόστηκε κατόπιν εντολής του εποπτεία-ευτυχισμένη NSA Η NSA μπορεί να κατασκοπεύει σχεδόν όλους, το Google αγοράζει το Songza και άλλα... [Τεχνολογία Digest Digest]Οι διαδικτυακές πωλήσεις βιβλίων έχουν ξεπεράσει τις λιανικές πωλήσεις βιβλίων, το Ηνωμένο Βασίλειο διερευνά το πείραμα στο Facebook, το IFTTT κάνει το Yo χρήσιμο, το πείραμα Oculus Rift δίνει προοπτική τρίτων και η Google δοκιμάζει τις γενικές μας γνώσεις με την Smarty Καρφίτσες Διαβάστε περισσότερα

- Τώρα μπορεί εύκολα να αξιοποιηθεί, επιτρέποντας έτσι σε οποιονδήποτε με έναν αρκετά ισχυρό υπολογιστή να σπάσει τα δημόσια κλειδιά. Το χειρότερο, όταν συνδυάζεται με ένα man-in-the-middle επίθεση Τι είναι μια επίθεση Man-in-the-Middle; Επεξήγηση της ασφάλειας JargonΕάν έχετε ακούσει για επιθέσεις "man-in-the-middle" αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για εσάς. Διαβάστε περισσότερα (όπως και με το πρόβλημα με Η Lenovo συνδυάζει κακόβουλο λογισμικό Superfish στους φορητούς υπολογιστές της Προσοχή στους ιδιοκτήτες φορητών υπολογιστών της Lenovo: Η συσκευή σας ενδέχεται να έχει προεγκαταστήσει κακόβουλο λογισμικόΗ κινεζική κατασκευαστής υπολογιστών Lenovo παραδέχθηκε ότι οι φορητοί υπολογιστές που στάλθηκαν σε καταστήματα και οι καταναλωτές στα τέλη του 2014 είχαν προεγκατεστημένο κακόβουλο λογισμικό. Διαβάστε περισσότερα ), η ευπάθεια μπορεί να χρησιμοποιηθεί για να χαράξει ιστότοπους και τα προγράμματα περιήγησης των επισκεπτών τους.

Με απλά λόγια, αυτό είναι λίγο πρόβλημα, όχι μόνο για τους χρήστες, αλλά και για τους ιδιοκτήτες ιστότοπων. Οι προβληματικοί ιστότοποι περιλαμβάνουν διαδικτυακά καταστήματα και, ειρωνικά, δεδομένης της προέλευσης του ελαττώματος, ιστότοποι της κυβέρνησης των ΗΠΑ.

Το Ars Technica's Ο Νταν Γκούντιν ονόμασε αυτή την ευπάθεια «Δυνητικά καταστροφικό» ενώ Αναφέρει ο Craig Timberg της Washington Post:

«Το πρόβλημα φωτίζει τον κίνδυνο ανεπιθύμητων συνεπειών ασφαλείας σε μια εποχή που ανώτεροι αξιωματούχοι των ΗΠΑ, απογοητευμένοι από όλο και πιο ισχυρές μορφές κρυπτογράφησης τα smartphones, έχουν ζητήσει από τις εταιρείες τεχνολογίας να παρέχουν «πόρτες» σε συστήματα για την προστασία της ικανότητας των υπηρεσιών επιβολής του νόμου και των υπηρεσιών πληροφοριών επιτήρηση."

Ποιος επηρεάζεται;

Μια λίστα με επηρεαζόμενους ιστότοπους, ακριβείς από τις 6 Μαρτίου^ου, περιλαμβάνει businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, και πολλοί άλλοι. Είναι ιδιαίτερα ειρωνικό ότι ορισμένοι από αυτούς τους ιστότοπους που επηρεάζονται είναι εκείνοι που αναφέρουν την ευπάθεια. Αυτό αντιπροσωπεύει το 9,5% των κεντρικών διακομιστών για τους κορυφαίους 1 εκατομμύριο ιστότοπους της Alexa, με το 26,3% των διακομιστών παγκοσμίως να είναι ακόμη ευάλωτοι σε αυτό το πρόβλημα.

Αλλά όπως θα έπρεπε να έχετε συγκεντρώσει μέχρι τώρα, δεν επηρεάζονται μόνο οι ιστότοποι από το σφάλμα FREAK. Οι χρήστες είναι επίσης.

Η επίλυση του ποιος επηρεάζεται είναι απλή. Εάν χρησιμοποιείτε Windows, επηρεάζεστε, αλλά προτού επιχειρήσετε χρήστες εκτός Windows να καταπνίξουν το χλευασμό σας, διαβάστε αυτό: επηρεάζονται επίσης τα προγράμματα περιήγησης σε άλλες πλατφόρμες.

Επηρεάζεστε από το FREAK;

Για να μάθετε αν το FREAK σφάλμα ασφαλείας σας επηρεάζει άμεσα, μεταβείτε στη διεύθυνση freakattack.com/clienttest.html (δεν απαιτούνται πληροφορίες χρήστη) και διαβάστε τι σας λέει για το πρόγραμμα περιήγησής σας. Εάν επηρεαστείτε, θα δείτε μερικές προειδοποιήσεις που επισημαίνονται με κόκκινο χρώμα, όπως φαίνεται, και μια λίστα με τις σουίτες κρυπτογράφησης που μπορούν να παραβιαστούν χρησιμοποιώντας την ευπάθεια.

Ευπαθή προγράμματα περιήγησης

Επηρεάζονται έξι προγράμματα περιήγησης, σε πέντε πλατφόρμες, περιλαμβάνονται Mac OS X, Blackberry και Linux.

• Οι χρήστες του Internet Explorer πρέπει να τηρούν το Συμβουλευτική ασφάλεια της Microsoft πριν συνεχίσετε. Μέχρι να επιλυθεί μια επιδιόρθωση, είναι απλούστερο να αποφύγετε τη χρήση IE, καθώς η λύση είναι δυνητικά καταστροφική για ορισμένες εργασίες.
• Για το Chrome σε Mac OS, είναι διαθέσιμη μια ενημέρωση κώδικα, οπότε μπορείτε να ενημερώσετε το OS X με τον συνηθισμένο τρόπο αντιμετώπισης αυτού.
• Οι χρήστες του Safari (σε OS X και iOS) θα πρέπει να περιμένουν, καθιστώντας την καλή ευκαιρία για μετάβαση στο Chrome ή στον Firefox.
• Ανησυχητικό είναι ότι το απόθεμα προγράμματος περιήγησης Android και το Chrome για Android επηρεάζονται από αυτό, χωρίς να υπάρχουν ενδείξεις για καμία ενημέρωση ακόμη. Παρ 'όλα αυτά, δεν πρέπει να χρησιμοποιείτε το πρόγραμμα περιήγησης μετοχών, καθώς είναι ευαίσθητο σε διάφορα άλλα προβλήματα.
• Χρήστες του Blackberry - από τους οποίους γνωρίζουμε ότι εξακολουθούν να υπάρχουν πολλοί, αν η αντίδραση στο δικό μου εβδομάδα με Blackberry Z10 Ζείτε με ένα BlackBerry: Lame Duck ή μια πραγματική εναλλακτική λύση Android;Το νέο BlackBerry Z10 είναι σίγουρα εντυπωσιακό - αλλά πώς συγκρίνεται με τη χρήση μιας νέας συσκευής Android ή Windows Phone; Αποφάσισα να το μάθω. Διαβάστε περισσότερα είναι οτιδήποτε άλλο - επηρεάζονται επίσης.
• Οι χρήστες Opera σε Mac OS X και Linux είναι ευαίσθητοι στην ευπάθεια FREAK, χωρίς καμία ένδειξη κατά τη στιγμή της σύνταξης τυχόν επικείμενων διορθώσεων.

Όπως θα έπρεπε να έχετε παρατηρήσει, υπάρχει ένας ξεκάθαρος νικητής εδώ: το Mozilla Firefox. Εάν υπάρχει διαθέσιμη έκδοση για το λειτουργικό σας σύστημα, σας προτείνουμε να αλλάξετε Μετάβαση από το Chrome: Πώς να κάνετε το Firefox να μοιάζει σαν στο σπίτι σαςΈτσι, έχετε αποφασίσει ότι ο Firefox είναι το καλύτερο πρόγραμμα περιήγησης για εσάς. Υπάρχει κάτι που μπορείτε να κάνετε για να κάνετε τον Firefox λιγότερο από ξένο περιβάλλον; Ναί! Διαβάστε περισσότερα . Ωστόσο, το Chrome για Windows φαίνεται να είναι ασφαλές επίσης.

Αναλάβετε δράση τώρα: Σκοτώστε το σφάλμα FREAK

Εάν υπάρχει ασημένια επένδυση σε όλα αυτά, είναι ότι τα κύρια διαδικτυακά καταστήματα παρέμειναν ανεπηρέαστα και ότι το Mozilla Οι ιδιοκτήτες του Firefox - που εδώ και πολύ καιρό απεικονίζονται ως μια φυλή που πεθαίνει στο πρόσωπο του Google Chrome - μπορούν να αισθανθούν δικαιωμένοι για να κολλήσουν με τον πιο ασφαλή επιλογή.

Απαιτείται κάποια αλλαγή συμπεριφοράς. Αποθέστε τον Internet Explorer εάν χρησιμοποιείτε Windows και μεταβείτε στον Firefox σε οποιαδήποτε πλατφόρμα όπου μπορεί να χρησιμοποιηθεί (σε τελική ανάλυση, είναι αναμφισβήτητα πιο ευέλικτο από το Google Chrome Ελευθερία του Firefox! Τέσσερα πράγματα που το Chrome δεν επιτρέπει στους χρήστεςΠιστεύετε ότι το Chrome μπορεί να κάνει τα πάντα; Ξανασκέψου το. Ακολουθούν τέσσερα πράγματα που μπορούν να κάνουν εύκολα οι χρήστες του Firefox που ουσιαστικά δεν μπορούν να κάνουν οι χρήστες του Chrome. Διαβάστε περισσότερα ). Όπως πάντα, θα πρέπει να διατηρήσετε ένα ενεργό τείχος προστασίας, είτε ενσωματωμένο στο λειτουργικό σας σύστημα είτε από μια αξιόπιστη εταιρεία τρίτων.

Τέλος, βεβαιωθείτε ότι αποδέχεστε και εγκαθιστάτε όλες τις ενημερώσεις του λειτουργικού συστήματος τις επόμενες εβδομάδες για να σκοτώσετε το σφάλμα FREAK ασφαλείας.

Αφήστε τις ερωτήσεις σας στα σχόλια.

Προτεινόμενη πίστωση εικόνας: Γυναίκα που κρατά φορητό υπολογιστή μέσω του Shutterstock

Πιστωτική εικόνα: HTTPS και σύμβολο κλειδώματος μέσω του Shutterstock, Alexander Supertramp / Shutterstock.com,