Annonse

Nok en måned, nok en sikkerhetsfeil på nettet. Denne gangen er sårbarheten som påvirker nettleseren din, og den er ikke begrenset til noen nettleser, eller noe enkelt operativsystem. Er du berørt av FREAK sikkerhetsfeil? Hvordan kan du finne ut av det, og hva kan du gjøre for å beskytte deg selv?

Hva er sikkerhetsproblemet med FREAK?

BUO-security-freak-https

FREAK (Factoring RSA Export Keys) oppdaget gjennom samarbeid mellom forskere fra IMDEA, INRIA og Microsoft Research, og utnytter en svakhet i SSL / TLS sikkerhetsprotokoller. Eksportkrypteringssvakheten - tilsynelatende satt på plass etter anmodning om overvåkingsglad NSA NSA kan spionere på nesten alle, Google kjøper Songza og mer... [Tech News Digest]Online boksalg har overgått detaljhandelsbøker, Storbritannia undersøker Facebook-eksperimentet, IFTTT gjør Yo nyttig, Oculus Rift-eksperiment gir tredjepersons perspektiv, og Google tester vår generelle kunnskap med Smarty Pins. Les mer - kan nå lett utnyttes, og dermed gjøre det mulig for alle med en rimelig kraftig datamaskin å knekke offentlige nøkler. Verre er det, når det kombineres med en

instagram viewer
mann-i-midten-angrep Hva er et menneske i midten-angrep? Sikkerhetssjargong forklartHvis du har hørt om "mann-i-midten" -angrep, men ikke er helt sikker på hva det betyr, er dette artikkelen for deg. Les mer (som med problemet med Lenovo pakker Superfish malware på sine bærbare datamaskiner Lenovo bærbare PC-eiere Vær forsiktig: Enheten kan ha forhåndsinstallert skadelig programvareDen kinesiske datamaskinprodusenten Lenovo har innrømmet at bærbare datamaskiner som ble sendt til butikker og forbrukere i slutten av 2014, hadde malware forhåndsinstallert. Les mer ), kan sårbarheten brukes til å hacke nettsteder og deres besøkende nettlesere.

Enkelt sagt, dette er litt av et problem, ikke bare for brukere, men også for eiere av nettstedene. Problemsteder inkluderer nettbutikker, og ironisk nok gitt opphavet til feilen, amerikanske myndigheter nettsteder.

Ars Technica's Dan Goodin kalte dette sårbarheten “Potensielt katastrofalt” mens Washington Posts Craig Timberg uttaler:

"Problemet belyser faren for utilsiktede sikkerhetsmessige konsekvenser i en tid da topp amerikanske tjenestemenn, frustrert over stadig sterkere former for kryptering på smarttelefoner, har bedt teknologiselskaper om å skaffe ‘dører’ til systemer for å beskytte muligheten til rettshåndhevelse og etterretningsorganer til å oppføre seg overvåkning."

Hvem er berørt?

En liste over berørte nettsteder, nøyaktig fra 6. marsth, inkluderer businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, og mange andre. Det er spesielt ironisk at noen av de berørte nettstedene er de som rapporterer sårbarheten. Dette utgjør 9,5% av vertsserverne for Alexa topp 1 million nettsteder, mens 26,3% av serverne over hele verden fremdeles er sårbare for dette problemet.

Men som du burde ha samlet nå, er det ikke bare nettsteder som er berørt av FREAK-feilen. Brukere er også.

Å jobbe ut hvem som er berørt er enkelt. Hvis du bruker Windows, er du påvirket, men før du ikke-brukere av Windows prøver å kvele ubehag for deg, kan du lese dette: nettlesere på andre plattformer blir også berørt.

Blir du berørt av FREAK?

BUO-security-freak-bug

For å finne ut om FREAK-sikkerhetsfeilen påvirker deg direkte, gå til freakattack.com/clienttest.html (ingen brukerinformasjon er nødvendig) og les hva den forteller deg om nettleseren din. Hvis du er berørt, vil du se et par advarsler uthevet i rødt, som illustrert, og en liste over chiffer-suitene som kan hackes ved hjelp av sårbarheten.

Sårbare nettlesere

Seks nettlesere er berørt, på tvers av fem plattformer, inkludert Mac OS X, Blackberry og Linux.

  • Internet Explorer-brukere bør observere Microsofts sikkerhetsrådgivning før du fortsetter. Inntil en fix er rullet ut, er det enklere å unngå å bruke IE, da løsningen potensielt er ødeleggende for noen oppgaver.
  • For Chrome på Mac OS er en patch tilgjengelig nå, slik at du kan oppdatere OS X på den vanlige måten å håndtere dette på.
  • Safari-brukere (på OS X og iOS) vil måtte vente, noe som gjør dette til en god mulighet til å bytte til Chrome eller Firefox.
  • Bekymringsverdig er Android-nettleseren og Chrome for Android påvirket av dette, uten tegn til noen oppdateringer ennå. Til tross for dette, bør du ikke bruke aksjeleseren, da den er mottakelig for forskjellige andre problemer.
  • Blackberry-brukere - hvorav vi vet at det fortsatt er mange, hvis reaksjonen på min uke med en Blackberry Z10 Å leve med en BlackBerry: Lame Duck eller ekte Android-alternativ?Den nye BlackBerry Z10 er absolutt imponerende - men hvordan kan man sammenligne det med å bruke et nytt Android- eller Windows Phone-håndsett? Jeg bestemte meg for å finne ut av det. Les mer er noe å gå av - blir også berørt.
  • Opera-brukere på Mac OS X og Linux er mottakelige for FREAK-sårbarheten, uten indikasjon i skrivende stund om forestående rettelser.

Som du burde lagt merke til, er det en klar vinner her: Mozilla Firefox. Hvis en versjon er tilgjengelig for operativsystemet ditt, vi anbefaler at du bytter Bytte fra Chrome: Hvordan få Firefox til å føle seg som hjemmeSå du har bestemt at Firefox er den bedre nettleseren for deg. Er det noe du kan gjøre for å gjøre Firefox mindre av et fremmed miljø? Ja! Les mer . Når det er sagt, ser Chrome for Windows ut til å være trygt.

BUO-security-freak-mobil

Ta grep nå: Drep FREAK-feilen

Hvis det skal være sølvforing til alt dette, er det at de viktigste nettbutikkene har forblitt upåvirket, og at Mozilla Firefox-eiere - lenge framstilt som en døende rase i møte med Google Chrome - kan føle seg rettferdiggjort for å holde seg til det sikrere alternativ.

Noe atferdsendring er påkrevd. Slipp Internet Explorer hvis du er på Windows, og bytt til Firefox på en hvilken som helst plattform der den kan brukes (det er tross alt mer fleksibel enn Google Chrome Firefox frihet! Fire ting Chrome ikke lar brukere gjøreTror Chrome kan alt? Tenk igjen. Her er fire ting Firefox-brukere kan gjøre enkelt som Chrome-brukere i utgangspunktet ikke kan. Les mer ). Som alltid bør du vedlikeholde en aktiv brannmur, enten det er innebygd i operativsystemet ditt eller levert av et pålitelig tredjepartsfirma.

Til slutt, sørg for at du godtar og installerer alle operativsystemoppdateringer i løpet av de kommende ukene for å drepe FREAK sikkerhetsfeil.

Legg igjen spørsmålene i kommentarene.

Utvalgt bildekreditt: Kvinne som holder laptop via Shutterstock

Bildekreditt: HTTPS og låsesymbol via Shutterstock, Alexander Supertramp / Shutterstock.com,

Christian Cawley er assisterende redaktør for sikkerhet, Linux, DIY, programmering og teknisk forklart. Han produserer også The Really Useful Podcast og har lang erfaring innen stasjonær og programvare. Christian er en bidragsyter til Linux Format-magasinet, en Raspberry Pi tinkerer, Lego-elsker og retrospill-fan.