Mainos

Uusi kuukausi, uusi verkkoturvallisuusvirhe. Tällä kertaa haavoittuvuus vaikuttaa selaimeesi, eikä se ole rajoitettu mihinkään selaimeen tai mihinkään yksittäiseen käyttöjärjestelmään. Koskeeko FREAK-tietoturvavirhe? Kuinka voit selvittää ja mitä voit tehdä suojellaksesi itseäsi?

Mikä on FREAK-tietoturvan haavoittuvuus?

MUO-turvallisuus-freak-https

IMDEA: n, INRIA: n ja Microsoft Researchin tutkijoiden yhteistyön kautta löydetty FREAK (Factoring RSA Export Keys) hyödyntää SSL / TLS-tietoturvaprotokollien heikkoutta. Viennin salauksen heikkous - ilmeisesti otettu käyttöön EU: n pyynnöstä valvonnasta onnellinen NSA NSA voi vakoilla melkein kaikkia, Google ostaa Songzan ja muuta... [Tech News Digest]Verkkokirjojen myynti on ohittanut kirjakaupan vähittäiskaupan, Iso-Britannia tutkii Facebook-kokeilua, IFTTT tekee Yosta hyödyllinen, Oculus Rift -koe antaa kolmannen henkilön näkökulman, ja Google testaa yleistä tietämystämme Smartyn kanssa Nastat. Lue lisää - voidaan nyt helposti hyödyntää, jolloin jokainen, jolla on kohtuullisen tehokas tietokone, murtaa julkiset avaimet. Vielä pahempaa, kun yhdistetään

ihminen keskellä-hyökkäys Mikä on keskellä oleva hyökkäys? Turvallisuusrgongi selitettyJos olet kuullut keskitason ihmisten hyökkäyksistä, mutta et ole aivan varma, mitä tämä tarkoittaa, tämä on artikkeli sinulle. Lue lisää (kuten Lenovo niputtaa Superfish-haittaohjelmia kannettaviin tietokoneisiin Lenovo-kannettavien omistajat varovat: Laitteesi saattaa olla esiasennettu haittaohjelmiaKiinalainen tietokonevalmistaja Lenovo on myöntänyt, että myymälöihin ja kuluttajiin vuoden 2014 lopulla toimitetuissa kannettavissa tietokoneissa oli esiasennettu haittaohjelmia. Lue lisää ), haavoittuvuutta voidaan käyttää verkkosivustojen ja heidän kävijöiden selainten hakkerointiin.

Yksinkertaisesti sanottuna, tämä on pieni ongelma, ei vain käyttäjille, mutta myös verkkosivustojen omistajille. Ongelmallisiin sivustoihin kuuluvat verkkokaupat ja, ironisesti ottaen huomioon puutteen alkuperä, Yhdysvaltain hallituksen verkkosivustot.

Ars Technican Dan Goodin kutsui tätä haavoittuvuutta ”Mahdollisesti katastrofaalinen” Washington Postin Craig Timbergin mukaan:

"Ongelma valaisee tahattomien turvallisuusvaikutusten vaaran aikana, jolloin Yhdysvaltain ylin virkamiehet, jotka ovat turhautuneita yhä vahvempien salausten muodossa älypuhelimet, ovat vaatineet teknologiayrityksiä tarjoamaan "ovia" järjestelmiin, jotta voidaan suojella lainvalvonta- ja tiedustelupalveluiden kykyä toimia valvontaa.”

Kuka vaikuttaa?

Luettelo kyseisistä verkkosivustoista, tarkka 6. maaliskuutath, sisältää businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, ja monet muut. On erityisen ironista, että jotkut kyseisistä sivustoista ilmoittavat haavoittuvuudesta. Tämä vastaa 9,5% Alexan miljoonan suosituimman verkkosivuston isäntäpalvelimista, ja 26,3% maailman palvelimista on edelleen alttiita tälle ongelmalle.

Mutta kuten sinun olisi pitänyt kerätä jo nyt, FREAK-virhe ei koske vain verkkosivustoja. Käyttäjät ovat myös.

Sen selvittäminen, kenelle asia vaikuttaa, on helppoa. Jos käytät Windowsia, olet vaikuttanut asiaan, mutta lue ennen tätä, ennen kuin muut kuin Windows-käyttäjät yrittävät tukahduttaa näppyläksesi: Lue tämä: Tämä vaikuttaa myös muiden käyttöympäristöjen selaimiin.

Koskeeko FREAK sinua?

MUO-turvallisuus-freak-bug

Siirry kohtaan saadaksesi selville, vaikuttaako FREAK-tietoturvavirhe suoraan sinuun freakattack.com/clienttest.html (käyttäjän tietoja ei vaadita) ja lue mitä se kertoo selaimestasi. Jos sinulla on ongelma, huomaat pari varoitusta, jotka on korostettu punaisella, kuvan osoittamalla tavalla, ja luettelon salakoodisarjoista, jotka voidaan hakkeroida haavoittuvuuden avulla.

Haavoittuvat selaimet

Vaikutus kuuteen selaimeen viidessä ympäristössä, mukaan lukien Mac OS X, Blackberry ja Linux.

  • Internet Explorerin käyttäjien tulee noudattaa Microsoftin tietoturvaohjeet ennen etenemistä. Ennen kuin korjaus otetaan käyttöön, on yksinkertaisempaa välttää IE: n käyttöä, koska kiertotapa on mahdollisesti tuhoa joillekin tehtäville.
  • Mac OS -käyttöjärjestelmän Chromessa on nyt saatavilla korjaustiedosto, joten voit päivittää OS X: n tavalliseen tapaan käsitellä tätä.
  • Safarin käyttäjien (OS X: ssä ja iOS: ssä) on odotettava, mikä tekee siitä hyvän mahdollisuuden siirtyä Chromeen tai Firefoxiin.
  • Tämä on huolestuttavaa Android-selaimeen ja Chrome for Android -sovellukseen, eikä päivityksiä ole vielä merkitty. Tästä huolimatta sinun ei pitäisi käyttää osakeselainta, koska se on alttiina useille muille ongelmille.
  • Karhunvatukka-käyttäjät - joista tiedämme vielä olevan paljon, jos reaktio minun viikko Blackberry Z10: llä Asuminen BlackBerryn kanssa: Lame Duck tai aito Android-vaihtoehto?Uusi BlackBerry Z10 on varmasti vaikuttava - mutta kuinka sen käyttö vertaa uuden Android- tai Windows Phone -puhelimen käyttämiseen? Päätin selvittää. Lue lisää on jotain mennä - ovat myös vaikuttaneet.
  • Mac OS X: n ja Linuxin Opera-käyttäjät ovat alttiita FREAK-haavoittuvuudelle, eikä kirjoitushetkellä ole mitään viitteitä tulevista korjauksista.

Kuten olisi pitänyt huomata, täällä on yksi selvä voittaja: Mozilla Firefox. Jos käyttöjärjestelmällesi on saatavana versio, suosittelemme, että vaihdat Vaihtaminen Chromesta: Kuinka saada Firefox tuntumaan kodiltaJoten, olet päättänyt, että Firefox on sinulle parempi selain. Voisitko tehdä jotain, jotta Firefoxista tulisi vähemmän vieraassa ympäristössä? Joo! Lue lisää . Tästä huolimatta myös Chrome Windowsille näyttää olevan turvallinen.

MUO-turvallisuus-freak-mobile

Toimi nyt: tappaa FREAK-vika

Jos kaikkeen tähän tulee hopeavuori, on tärkeää, että tärkeimmät verkkokaupat eivät ole muuttuneet ja että Mozilla Firefoxin omistajat - joita pidetään pitkään kuolleena roduna Google Chromen edessä - voivat tuntea olevansa oikeutettuja pitämään kiinni turvallisemmista vaihtoehto.

Jotkut käyttäytymisen muutokset ovat tarpeen. Pudota Internet Explorer, jos sinulla on Windows, ja vaihda Firefoxiin missä tahansa käyttöjärjestelmässä, jossa sitä voidaan käyttää (loppujen lopuksi se on väitetysti joustavampi kuin Google Chrome Firefox-vapaus! Neljä asiaa, jota Chrome ei anna käyttäjien tehdäLuuletko, että Chrome pystyy tekemään kaiken? Mieti uudelleen. Tässä on neljä asiaa, jotka Firefox-käyttäjät voivat tehdä helposti ja joita Chromen käyttäjät eivät periaatteessa pysty. Lue lisää ). Kuten koskaan, sinun tulisi ylläpitää aktiivista palomuuria, riippumatta siitä, onko se sisäänrakennettu käyttöjärjestelmäsi tai luotettavan kolmannen osapuolen toimittama.

Lopuksi, varmista, että olet hyväksynyt ja asentanut kaikki käyttöjärjestelmän päivitykset tulevina viikkoina, jotta FREAK-tietoturvavirhe voidaan tappaa.

Jätä kysymyksesi kommentteihin.

Esitelty kuvan luotto: Nainen, jolla on kannettava tietokone Shutterstockin kautta

Kuvahyvitys: HTTPS ja lukkosymboli Shutterstockin kautta, Alexander Supertramp / Shutterstock.com,

Christian Cawley on varatoimittaja turvallisuuteen, Linuxiin, itsehoitoon, ohjelmointiin ja teknisiin selityksiin. Hän tuottaa myös The Really Useful Podcastin ja hänellä on laaja kokemus työpöydän ja ohjelmistojen tuesta. Linux Format -lehden avustaja Christian on Vadelma Pi-tinkerer, Lego-rakastaja ja retro-fani.