En annen måned, en annen sikkerhetsfeil på nettet. Denne gangen er sikkerhetsproblemet en som påvirker nettleseren din, og det er ikke begrenset til en nettleser eller et enkelt operativsystem. Er du berørt av FREAK sikkerhetsbuggen? Hvordan kan du finne ut, og hva kan du gjøre for å beskytte deg selv?
Hva er sikkerhetsproblemet i FREAK?
Oppdaget gjennom samarbeid mellom forskere fra IMDEA, INRIA og Microsoft Research, utnytter FREAK (Factoring RSA Export Keys) en svakhet i SSL / TLS sikkerhetsprotokollene. Eksplisjonschiffer svakheten - tilsynelatende satt på plass på vegne av overvåkings-glad NSA NSA kan spionere på nesten alle, Google Buys Songza, og mer ... [Tech News Digest] NSA kan spionere på nesten alle, Google Buys Songza, og mer ... [Tech News Digest] Online boksalg har overhalet detaljhandelskonsert, Storbritannia undersøker Facebook-eksperimentet, IFTTT gjør Yo nyttig, Oculus Rift-eksperiment gir tredjepersonsperspektiv, og Google tester vår generelle kunnskap med Smarty Pins. Les mer - kan nå lett utnyttes, og gjør det mulig for alle med en rimelig kraftig datamaskin å sprenge offentlige nøkler. Verre fortsatt, når kombinert med et mann-i-midten-angrep Hva er en mann-i-midt-angrep? Sikkerhetsjargong Forklart Hva er et menneske-i-midt-angrep? Sikkerhetsjargong Forklaret Hvis du har hørt om "man-i-midten" -angrep, men ikke helt sikker på hva det betyr, er dette artikkelen for deg. Les mer (som med problemet med Lenovo-pakking Superfish-malware på bærbare PC-er Lenovo-bærbare eiere Vær oppmerksom på: Enheten kan ha forhåndsinstallert skadelig programvare Lenovo-bærbare eiere Vær oppmerksom på: Enheten kan ha forhåndsinstallert skadelig programvare Kinesisk datamaskinprodusent Lenovo har innrømmet at bærbare datamaskiner sendt til butikker og forbrukere i slutten av 2014 hadde skadelig programvare forhåndsinstallert. Les mer), sikkerhetsproblemet kan brukes til å hacke nettsteder og deres besøkendes nettlesere.
Enkelt sagt, dette er litt av et problem, ikke bare for brukere, men for webområdeeiere også. Problem nettsteder inkluderer nettbutikker og ironisk nok gitt opprinnelsen til feilen, amerikanske regjeringens nettsteder.
Ars Technicas Dan Goodin kalte dette sårbarheten "potensielt katastrofal" mens Washington Posts Craig Timberg sier:
"Problemet belyser faren for utilsiktede sikkerhetsmessige konsekvenser på et tidspunkt da topp amerikanske tjenestemenn, frustrert av stadig sterkere former for kryptering på smarttelefoner, har bedt teknologibedrifter om å gi dører til systemer for å beskytte politiets og etterretningsorganernes evne å føre tilsyn. "
Hvem er berørt?
En liste over berørte nettsteder, nøyaktig per 6. mars, inkluderer businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, og mange andre. Det er spesielt ironisk at noen av de berørte nettstedene er de som rapporterer sikkerhetsproblemet. Dette står for 9, 5% av vertsserverne for Alexas topp 1 million nettsteder, med 26, 3% av serverne over hele verden fremdeles sårbare for dette problemet.
Men som du burde ha samlet nå, er det ikke bare nettsteder som påvirkes av FREAK-feilen. Brukerne er også.
Å utarbeide hvem som er berørt er enkel. Hvis du bruker Windows, er du påvirket, men før du prøver å forkjøre dine snorts av lur, leser du dette: Nettlesere på andre plattformer er også berørt.
Er du berørt av FREAK?
For å finne ut om FREAK sikkerhetsproblemet påvirker deg direkte, gå til freakattack.com/clienttest.html (ingen brukerinformasjon er nødvendig) og les hva den forteller om nettleseren din. Hvis du er berørt, får du se et par advarsler fremhevet i rødt, som illustrert, og en liste over chifferpakker som kan hackes ved hjelp av sikkerhetsproblemet.
Sårbare nettlesere
Seks nettlesere er berørt, på tvers av fem plattformer, inkludert Mac OS X, Blackberry og Linux.
- Internet Explorer-brukere bør følge Microsofts sikkerhetsrådgivning før de fortsetter. Inntil en løsning er rullet ut, er det enklere å unngå å bruke IE, da løsningen er potensielt ødeleggende for enkelte oppgaver.
- For Chrome på Mac OS er det en oppdatering nå, slik at du kan oppdatere OS X som vanlig måte å håndtere dette på.
- Safari-brukere (på OS X og iOS) må vente, noe som gjør dette til en god mulighet til å bytte til Chrome eller Firefox.
- Bekymringsfullt er bestanden Android-nettleseren og Chrome for Android påvirket av dette, uten tegn på noen oppdateringer ennå. Til tross for dette bør du ikke bruke lagerbrowseren, da den er utsatt for ulike andre problemer.
- Blackberry-brukere - som vi vet at det fortsatt er mange, hvis reaksjonen på min uke med Blackberry Z10 Living with a BlackBerry: Lame Duck eller Genuine Android Alternative? Bor med en BlackBerry: Lame Duck eller ekte Android Alternative? Den nye BlackBerry Z10 er sikkert imponerende - men hvordan sammenligner den med å bruke et nytt Android- eller Windows Phone-håndsett? Jeg bestemte meg for å finne ut. Les mer er noe å gå forbi - påvirkes også.
- Opera-brukere på Mac OS X og Linux er utsatt for FREAK-sårbarheten, uten tegn på tidspunkt for skriving av eventuelle forestående reparasjoner.
Som du burde ha lagt merke til, er det en klar vinner her: Mozilla Firefox. Hvis en versjon er tilgjengelig for operativsystemet, anbefaler vi at du bytter Bytte fra Chrome: Slik får du Firefox til å føle deg som hjemme Bytte fra Chrome: Slik får du Firefox til å føle deg som hjemme Så du har bestemt at Firefox er den beste nettleseren for deg . Er det noe du kan gjøre for å gjøre Firefox mindre av et fremmed miljø? Ja! Les mer . Når det er sagt, ser Chrome for Windows ut til å være trygt også.
Ta akt nå: Drep FREAK Bug
Hvis det skal være noe sølvfôr til alt dette, er det at de største nettbutikkene har forblitt upåvirket, og at eiere av Mozilla Firefox - lenge skildret som en døende rase i ansiktet av Google Chrome - kan føle seg berettiget til å klare seg med de mer sikkert alternativ.
Noen atferdsendringer er nødvendige. Slett Internet Explorer hvis du er på Windows, og bytt til Firefox på hvilken som helst plattform hvor den kan brukes (det er trolig mer fleksibel enn Google Chrome Firefox Freedom! Fire ting Chrome lar ikke brukere gjøre Firefox frihet! Fire ting Chrome lar ikke brukerne tro at Chrome kan gjøre alt? Tenk igjen. Her er fire ting Firefox-brukere kan enkelt gjøre at Chrome-brukere i utgangspunktet ikke kan. Les mer). Som alltid bør du opprettholde en aktiv brannmur, enten det er bygd inn i operativsystemet eller levert av et pålitelig tredjepartsfirma.
Til slutt, sørg for at du aksepterer og installerer alle operativsystemoppdateringer i løpet av de kommende ukene for å drepe FREAK sikkerhetsbuggen.
Legg igjen dine spørsmål i kommentarene.
Utvalgt bilde Kreditt: Kvinne som holder laptop via Shutterstock
Image Credit: HTTPS og Lås Symbol via Shutterstock, Alexander Supertramp / Shutterstock.com,