פרסומת

חודש נוסף, פגם נוסף בתחום האבטחה. הפעם, הפגיעות היא שמשפיעה על הדפדפן שלך והיא אינה מוגבלת לדפדפן אחד ואף לא מערכת הפעלה אחת. האם אתה מושפע מאג האבטחה FREAK? איך אתה יכול לגלות, ומה אתה יכול לעשות כדי להגן על עצמך?

מה הפגיעות ב- FREAK?

muo-security-freak-https

FREAK (Factoring RSA Export Keys) התגלה באמצעות שיתוף פעולה בין חוקרים מ- IMDEA, INRIA ומחקר של מיקרוסופט, ומנצל חולשה בפרוטוקולי האבטחה SSL / TLS. חולשת צופן הייצוא - ככל הנראה הוקמה על פי התנהגותם של NSA- מעקב שמח ה- NSA יכול לרגל כמעט כולם, גוגל קונה את Songza, ועוד... [Digest News Digest]מכירות ספרים מקוונות עקפו את מכירות הספרים הקמעונאיות, בריטניה בודקת את הניסוי בפייסבוק, IFTTT עושה את יו ניסוי Oculus Rift שימושי מעניק פרספקטיבה של אדם שלישי, וגוגל בוחנת את הידע הכללי שלנו עם Smarty סיכות. קרא עוד - ניתן לנצל כעת בקלות ובכך לאפשר לכל אחד עם מחשב חזק למדי לפצח מפתחות ציבוריים. גרוע מכך, בשילוב עם א התקפה של איש באמצע מהי התקפה של אדם באמצע? הוסבר שפה הביטחוןאם שמעתם על התקפות "איש-באמצע" אך אינך בטוח לגמרי מה זה אומר, זה המאמר בשבילך. קרא עוד (כמו הבעיה עם

instagram viewer
לנובו מקבצת תוכנות זדוניות של Superfish במחשבים ניידים שלה בעלי מחשב נייד של Lenovo היזהרו: ייתכן שההתקן שברשותך התקין מראש תוכנה זדוניתיצרנית המחשבים הסינית לנובו הודתה כי במחשבים ניידים שנשלחו לחנויות ולקוחות בסוף 2014 הותקנה תוכנה זדונית מראש. קרא עוד ), ניתן להשתמש בפגיעות לצורך פריצת אתרים ודפדפני המבקרים שלהם.

במילים פשוטות, זה קצת בעיה, לא רק למשתמשים, אלא גם לבעלי אתרים. אתרי בעיות כוללים חנויות מקוונות, ובאופן אירוני, לאור מקורות הפגם, אתרים ממשלתיים בארה"ב.

Ars Technica דן גודין קרא לפגיעות זו "פוטנציאל קטסטרופלי" בזמן כך קובע קרייג טימברג של וושינגטון פוסט:

"הבעיה מאירה את הסכנה של השלכות ביטחוניות לא מכוונות בתקופה בה נציגי ארה"ב מובילים, מתוסכלים מצורות הצפנה חזקות יותר ויותר של סמארטפונים, קראו לחברות טכנולוגיה לספק 'דלתות' למערכות כדי להגן על היכולת של סוכנויות אכיפת החוק ומודיעין להתנהל מעקב. "

מי מושפע?

רשימה של אתרי אינטרנט מושפעים, מדויקת החל מה 6 במרץth, כולל businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, ורבים אחרים. זה אירוני במיוחד שחלק מאותם אתרים שנפגעו הם אלה המדווחים על הפגיעות. זה מהווה 9.5% משרתי המארח עבור מיליון האתרים המובילים של אלכסה, כאשר 26.3% מהשרתים ברחבי העולם עדיין פגיעים לבעיה זו.

אבל כפי שהיית צריך לאסוף עד עכשיו, לא רק אתרים מושפעים מהבאג FREAK. משתמשים גם הם.

לעבוד על מי מושפע זה פשוט. אם אתה משתמש ב- Windows הושפעו ממני, אך לפני שמשתמשים שאינם משתמשי Windows מנסים להחניק את נבלות הרגל שלך, קרא את זה: דפדפנים בפלטפורמות אחרות מושפעים גם הם.

האם FREAK מושפעים ממכם?

muo-security-freak-bug

כדי לגלות אם באג האבטחה FREAK משפיע עליך ישירות, פנה אל freakattack.com/clienttest.html (אין צורך במידע משתמש) וקרא את מה שהוא אומר לך על הדפדפן שלך. אם אתה מושפע תראה כמה אזהרות המודגשות באדום, כמתואר, ורשימה של סוויטות הצופן שניתן לפרוץ באמצעות הפגיעות.

דפדפנים פגיעים

שישה דפדפנים מושפעים, על פני חמש פלטפורמות, Mac OS X, Blackberry ו- Linux כלולים.

  • משתמשי Internet Explorer צריכים להקפיד על ייעוץ בנושא אבטחה של מיקרוסופט לפני שנמשיך. עד שלא ייפתח תיקון, פשוט יותר להימנע משימוש ב- IE, שכן הדרך לעקיפת הבעיה עלולה להיות הרסנית למשימות מסוימות.
  • עבור Chrome ב- Mac OS, תיקון זמין כעת, כך שתוכל לעדכן את מערכת ההפעלה X בדרך הרגילה להתמודד עם זה.
  • משתמשי ספארי (במערכת ההפעלה X ו- iOS) יצטרכו לחכות, מה שהופך את זה להזדמנות טובה לעבור ל- Chrome או Firefox.
  • באופן מדאיג דפדפן המניות של Android ו- Chrome for Android מושפעים מכך, ללא עדכונים עד כה. למרות זאת, אסור להשתמש בדפדפן המניות מכיוון שהוא חשוף לבעיות אחרות.
  • משתמשי Blackberry - מהם אנו יודעים שיש עדיין רבים, אם התגובה שלי שבוע עם Blackberry Z10 לחיות עם BlackBerry: ברווז צולע או אלטרנטיבה מקורית לאנדרואיד?BlackBerry Z10 החדשה בהחלט מרשימה - אך כיצד משתווה השימוש בה באמצעות מכשיר אנדרואיד או טלפון חדש של Windows? החלטתי לברר. קרא עוד זה כל מה שצריך לעבור - גם הם מושפעים.
  • משתמשי אופרה ב- Mac OS X ו- Linux רגישים לפגיעות FREAK, ללא כל אינדיקציה בזמן כתיבתם של תיקונים ממשמשים ובאים.

כפי שהיית צריך לשים לב, יש כאן מנצח אחד ברור: Mozilla Firefox. אם גרסה זמינה עבור מערכת ההפעלה שלך, אנו ממליצים לעבור מעבר מכרום: כיצד לגרום לפיירפוקס להרגיש כמו בביתאז החלטת ש- Firefox הוא הדפדפן הטוב יותר עבורך. האם אתה יכול לעשות משהו כדי להפוך את פיירפוקס לסביבה זרה? כן! קרא עוד . עם זאת, נראה כי Chrome עבור Windows גם כן בטוח.

muo-security-freak-mobile

קח פעולה עכשיו: הרוג את באג ה- FREAK

אם צריך להיות בטנה כסופה לכל זה, זה שהחנויות המקוונות העיקריות לא נותרו מושפעות, וכי מוזילה בעלי פיירפוקס - המוצגים זמן רב כגזע גוסס אל מול גוגל כרום - יכולים להרגיש מצדיקים לדבוק בבטוחים יותר אפשרות.

נדרש שינוי התנהגותי מסוים. זרוק את Internet Explorer אם אתה נמצא במערכת Windows, ועבר ל- Firefox בכל פלטפורמה שבה ניתן להשתמש בה (אחרי הכל, אפשר לטעון גמיש יותר מגוגל כרום חופש פיירפוקס! ארבעה דברים ש- Chrome לא מאפשר למשתמשים לעשותחושבים ש- Chrome יכול לעשות הכל? תחשוב שוב. להלן ארבעה דברים שמשתמשי Firefox יכולים לעשות בקלות שמשתמשי Chrome למעשה לא יכולים. קרא עוד ). כתמיד, עליכם לתחזק חומת אש פעילה, בין אם מובנית במערכת ההפעלה שלכם ובין שהיא סופקה על ידי חברת צד ג ’מהימנה.

לבסוף, וודא שאתה מקבל ומתקין את כל עדכוני מערכת ההפעלה במהלך השבועות הקרובים כדי להרוג את באג האבטחה FREAK.

השאר את השאלות שלך בתגובות.

אשראי תמונה מוצגת: אישה מחזיקה מחשב נייד דרך Shutterstock

אשראי תמונה: HTTPS וסמל נעילה באמצעות Shutterstock, אלכסנדר סופר-טראמפ / Shutterstock.com,

כריסטיאן קאוולי הוא סגן עורך לביטחון, לינוקס, עשה זאת בעצמך, תכנות וטכנולוגיות. הוא גם מייצר את הפודקאסט שימושי באמת ובעל ניסיון רב בתמיכה בשולחן עבודה ותוכנה. תורם למגזין Linux Format, כריסטיאן הוא טינקרר Raspberry Pi, חובב לגו וחובב משחקי הרטרו.