Reklame
Endnu en måned, endnu en online sikkerhedsfejl. Denne gang er sårbarheden en, der påvirker din browser, og den er ikke begrænset til nogen browser eller ét enkelt operativsystem. Er du berørt af FREAK-sikkerhedsfejl? Hvordan kan du finde ud af, og hvad kan du gøre for at beskytte dig selv?
Hvad er sikkerhedsproblemet i FREAK?
Opdaget gennem samarbejde mellem forskere fra IMDEA, INRIA og Microsoft Research, udnytter FREAK (Factoring RSA Export Keys) en svaghed i SSL / TLS-sikkerhedsprotokoller. Eksportkrypteringens svaghed - tilsyneladende på plads efter anmodning fra EU overvågningsglad NSA NSA kan spionere på næsten alle, Google køber Songza og mere... [Tech News Digest]Online bogsalg har overhalet detailsalg af bøger, Storbritannien undersøger Facebook-eksperimentet, IFTTT gør Yo nyttigt, Oculus Rift-eksperiment giver tredjeperson perspektiv, og Google tester vores generelle viden med Smarty Pins. Læs mere - kan nu nemt udnyttes, hvorved enhver med en rimelig kraftig computer kan knække offentlige nøgler. Værre er det, når det kombineres med en
mand-i-midten angreb Hvad er et menneske i midten-angreb? Sikkerheds jargon forklaretHvis du har hørt om "mand-i-midten" -angreb, men ikke er helt sikker på, hvad det betyder, er dette artiklen for dig. Læs mere (som med problemet med Lenovo bundter Superfish malware på sine bærbare computere Ejere af Lenovo-bærbare computere Pas på: Din enhed kan have forudinstalleret malwareDen kinesiske computerproducent Lenovo har indrømmet, at bærbare computere, der blev sendt til butikker og forbrugere i slutningen af 2014, havde malware forudinstalleret. Læs mere ), kan sårbarheden bruges til at hacke websteder og deres besøgende browsere.Kort sagt, dette er lidt af et problem, ikke kun for brugere, men også for webstedsejere. Problemsteder inkluderer onlinebutikker og, ironisk nok i betragtning af fejlens oprindelse, amerikanske regerings websteder.
Ars Technica's Dan Goodin kaldte denne sårbarhed ”Potentielt katastrofalt” mens Washington Posts Craig Timberg siger:
”Problemet belyser faren for utilsigtede sikkerhedskonsekvenser på et tidspunkt, hvor øverste amerikanske embedsmænd er frustrerede over stadig stærkere former for kryptering på smartphones, har opfordret teknologivirksomheder til at give 'døre' til systemer til beskyttelse af retshåndhævelses- og efterretningsorganers evne til at opføre sig overvågning.”
Hvem er berørt?
En liste over berørte websteder, nøjagtig fra 6. martsth, inkluderer businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, og mange andre. Det er især ironisk, at nogle af disse berørte steder er dem, der rapporterer sårbarheden. Dette tegner sig for 9,5% af værtsserverne til Alexa's top 1 million websteder, hvor 26,3% af serverne over hele verden stadig er sårbare over for dette problem.
Men som du skulle have samlet nu, er det ikke kun websteder, der er berørt af FREAK-bug. Brugere er også.
At arbejde ud, der er berørt, er enkelt. Hvis du bruger Windows, er du påvirket, men før du ikke-Windows-brugere forsøger at kvæle dine snorere med spott, skal du læse dette: browsere på andre platforme påvirkes også.
Berøres du af FREAK?
Gå til til at finde ud af, om FREAK-sikkerhedsfejl påvirker dig direkte freakattack.com/clienttest.html (ingen brugeroplysninger kræves) og læs, hvad den fortæller dig om din browser. Hvis du er berørt, vil du se et par advarsler, der er fremhævet med rødt, som illustreret, og en liste over de chiffer-suiter, der kan hackes ved hjælp af sårbarheden.
Sårbare browsere
Seks browsere påvirkes på tværs af fem platforme, inklusive Mac OS X, Blackberry og Linux.
- Internet Explorer-brugere skal observere Microsoft Security Advisory før du fortsætter. Indtil en fix er rullet ud, er det enklere at undgå at bruge IE, da løsningen er potentielt ødelæggende for nogle opgaver.
- For Chrome på Mac OS er en patch tilgængelig nu, så du kan opdatere OS X på den sædvanlige måde at håndtere dette.
- Safari-brugere (på OS X og iOS) bliver nødt til at vente, hvilket gør dette til en god mulighed for at skifte til Chrome eller Firefox.
- Bekymringsomt er lager Android-browseren og Chrome til Android påvirket af dette, uden noget tegn på nogen opdateringer endnu. På trods af dette skal du ikke bruge lagerbrowseren, da den er modtagelig for forskellige andre problemer.
- Blackberry-brugere - hvoraf vi ved, at der stadig er mange, hvis reaktionen på min uge med en Blackberry Z10 At leve med en BlackBerry: Lame Duck eller ægte Android-alternativ?Den nye BlackBerry Z10 er bestemt imponerende - men hvordan kan man sammenligne det med at bruge et nyt Android- eller Windows Phone-håndsæt? Jeg besluttede at finde ud af det. Læs mere er noget at gå forbi - er også berørt.
- Opera-brugere på Mac OS X og Linux er følsomme over for FREAK-sårbarheden uden nogen indikation på skrivningstidspunktet for forestående rettelser.
Som du burde have bemærket, er der en klar vinder her: Mozilla Firefox. Hvis der findes en version til dit operativsystem, Vi anbefaler, at du skifter Skift fra Chrome: Sådan får du Firefox til at føle dig som hjemmeSå du har besluttet, at Firefox er den bedre browser for dig. Er der noget, du kan gøre for at gøre Firefox mindre af et fremmed miljø? Ja! Læs mere . Når det er sagt, ser Chrome til Windows også ud til at være sikkert.
Tag handling nu: Dræb FREAK-bug
Hvis der skal være sølvforing til alt dette, er det, at de vigtigste onlinebutikker er forblevet upåvirket, og at Mozilla Firefox-ejere - længe fremstillet som en døende race i ansigtet af Google Chrome - kan føle sig retfærdiggjort for at holde sig til det mere sikre mulighed.
Nogle adfærdsændringer er påkrævet. Drop Internet Explorer, hvis du er i Windows, og skift til Firefox på en hvilken som helst platform, hvor det kan bruges (det er trods alt mere fleksibel end Google Chrome Firefox-frihed! Fire ting, som Chrome ikke tillader brugere at gøreTror Chrome kan gøre alt? Tænk igen. Her er fire ting, Firefox-brugere kan gøre let, som Chrome-brugere stort set ikke kan. Læs mere ). Som altid skal du vedligeholde en aktiv firewall, hvad enten det er indbygget i dit operativsystem eller leveret af et betroet tredjepartsfirma.
Endelig skal du sørge for at acceptere og installere alle opdateringer af operativsystemet i de kommende uger for at dræbe FREAK-sikkerhedsfejl.
Efterlad dine spørgsmål i kommentarerne.
Fremhævet billedkredit: Kvinde med bærbar computer via Shutterstock
Billedkredit: HTTPS og låsesymbol via Shutterstock, Alexander Supertramp / Shutterstock.com,
Christian Cawley er viceaditor for sikkerhed, Linux, DIY, programmering og teknisk forklaret. Han producerer også The Really Useful Podcast og har lang erfaring med support til desktop og software. Christian bidrager til Linux Format-magasinet og er en Raspberry Pi-tinkerer, Lego-elsker og retro-spil-fan.