SuperFREAK Nytt säkerhetsfel Vulnerablity påverkar skrivbords- och mobilwebbläsarsäkerhet
En annan månad, en annan säkerhetsfel på nätet. Den här gången är sårbarheten en som påverkar din webbläsare, och det är inte begränsat till någon webbläsare eller något operativsystem. Är du påverkad av FREAK säkerhetsfel? Hur kan du ta reda på, och vad kan du göra för att skydda dig själv?
Vad är FREAK-säkerhetsproblemet??
Upptäckt genom samarbete mellan forskare från IMDEA, INRIA och Microsoft Research, utnyttjar FREAK (Factoring RSA Export Keys) en svaghet i SSL / TLS säkerhetsprotokoll. Export chiffer svagheten - tydligen sätta på plats efter övervakning-glad NSA NSA kan spionera på nästan alla, Google Buys Songza och mer ... [Tech News Digest] NSA kan spionera på nästan alla, Google Buys Songza, Och mer ... [Tech News Digest] Online bokförsäljning har tagit över försäljningen av detaljhandel, Storbritannien undersöker Facebook-experimentet, IFTTT gör Yo användbart, Oculus Rift-experiment ger tredjepersonperspektiv och Google testar vår allmänna kunskap med Smarty Pins. Läs mer - kan nu enkelt utnyttjas, vilket gör det möjligt för alla med en relativt kraftfull dator att spricka offentliga nycklar. Ännu värre, när det kombineras med en man-i-mitten attack Vad är en man-i-mittenattack? Säkerhetsjargon förklarade Vad är en man-i-mittenattack? Security Jargon Explained Om du har hört talas om "man-in-the-middle" -attacker men inte helt säkra på vad det betyder är det här artikeln för dig. Läs mer (som med problemet med Lenovo-buntning av Superfish-malware på sina bärbara datorer Lenovo Laptop-ägare Varning: Din enhet kan ha förinstallerad skadlig kod Lenovo-bärare för bärbar dator Varning: Din enhet kan ha förinstallerad skadlig kod Kinesisk datorproducent Lenovo har medgett att bärbara datorer levereras till butiker och konsumenter i slutet av 2014 hade skadlig programvara förinstallerats. Läs mer), sårbarheten kan användas för att hacka webbplatser och deras besökares webbläsare.
Enkelt sagt, det här är lite av ett problem, inte bara för användare, utan även för webbägare. Problemwebbplatser inkluderar nätbutiker och ironiskt nog med ursprunget till felet, amerikanska regeringens webbplatser.
Ars Technics Dan Goodin kallade denna sårbarhet “potentiellt katastrofal” medan Washington Posts Craig Timberg säger:
“Problemet belyser faran med oavsiktliga säkerhetskonsekvenser vid en tidpunkt då de högsta amerikanska tjänstemännen, frustrerad av alltmer starka former av kryptering på smartphones, har krävt att teknologibolagen ska tillhandahålla "dörrar" in i system för att skydda brottsbekämpningens och efterlysningsorganens förmåga att genomföra övervakning.”
Vem är påverkad?
En lista över berörda webbplatser, exakt från och med den 6 marsth, inkluderar businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br och många andra. Det är särskilt ironiskt att vissa av de berörda webbplatserna är de som rapporterar sårbarheten. Detta står för 9,5% av värdservrarna för Alexas översta 1 miljon webbplatser, med 26,3% av servrar världen över är fortfarande utsatta för detta problem.
Men som du borde ha samlat nu är det inte bara webbplatser som påverkas av FREAK-felet. Användare är också.
Att utarbeta vem som påverkas är enkel. Om du använder Windows påverkas du, men innan du försöker stifta dina snars av snabba användare, läs det här: webbläsare på andra plattformar påverkas också.
Påverkas du av FREAK?
För att få reda på om FREAK-säkerhetsbullet påverkar dig direkt, gå till freakattack.com/clienttest.html (ingen användarinformation krävs) och läs vad den berättar om din webbläsare. Om du påverkas kommer du att upptäcka ett par varningar som är markerade i rött, som illustrerat, och en lista över de chiffer-sviter som kan hackas med hjälp av sårbarheten.
Sårbara webbläsare
Sex webbläsare påverkas, över fem plattformar, Mac OS X, Blackberry och Linux ingår.
- Internet Explorer-användare bör följa Microsofts säkerhetsrådgivning innan de fortsätter. Innan en fix är utrullad är det enklare att undvika att använda IE, eftersom lösningen är potentiellt destruktiv för vissa uppgifter.
- För Chrome på Mac OS finns en patch tillgänglig nu, så du kan uppdatera OS X som vanligt sätt att hantera detta.
- Safari-användare (på OS X och iOS) måste vänta, vilket gör det till ett bra tillfälle att byta till Chrome eller Firefox.
- Oroande är aktien Android-webbläsare och Chrome for Android påverkad av detta, utan några tecken på några uppdateringar än. Trots detta borde du inte använda webbläsaren eftersom det är känsligt för olika andra problem.
- Blackberry-användare - som vi vet finns det fortfarande många, om reaktionen på min vecka med en Blackberry Z10 Living with a BlackBerry: Lame Duck eller Genuine Android Alternative? Bor med en BlackBerry: Lame Duck eller Genuine Android Alternative? Den nya BlackBerry Z10 är verkligen imponerande - men hur jämför den med att använda en ny Android eller Windows Phone-telefon? Jag bestämde mig för att ta reda på det. Läs mer är något att gå för - påverkas också.
- Opera-användare på Mac OS X och Linux är mottagliga för FREAK-sårbarheten, utan någon indikation vid skrivning av eventuella övergående korrigeringar.
Som du borde ha märkt finns det en klar vinnare här: Mozilla Firefox. Om en version är tillgänglig för ditt operativsystem rekommenderar vi att du byter Växla från Chrome: Så här får du Firefox att känna som hembyte från Chrome: Så här får du Firefox att känna dig som hem Så du har bestämt dig för att Firefox är den bättre webbläsaren för dig . Finns det något du kan göra för att göra Firefox mindre av en utländsk miljö? ja! Läs mer . Med detta sagt verkar Chrome för Windows också vara säkert.
Ta hand om nu: Döda FREAK Bug
Om det finns något silverfodral för allt detta, är det att de största butikerna har blivit opåverkade, och att ägare av Mozilla Firefox - länge porträtterad som en döende ras i ansiktet av Google Chrome - kan känna sig bekräftade för att klibba med de mer säkert alternativ.
Vissa beteendeförändringar krävs. Släpp Internet Explorer om du är på Windows, och byt till Firefox på en plattform där den kan användas (det är trots allt mer flexibelt än Google Chrome Firefox Freedom! Fyra saker Chrome låter inte användare göra Firefox frihet! Chrome låter inte användare tro att Chrome kan göra allt? Tänk på igen. Det här är fyra saker som Firefox-användare enkelt kan göra så att Chrome-användare inte kan. Läs mer). Som alltid borde du behålla en aktiv brandvägg, oavsett om den är inbyggd i ditt operativsystem eller tillhandahålls av ett betrodat tredjepartsföretag.
Slutligen se till att du accepterar och installerar alla operativsystemuppdateringar under de närmaste veckorna för att döda FREAK-säkerhetsbullet.
Lämna dina frågor i kommentarerna.
Featured Image Credit: Kvinna med laptop via Shutterstock
Bildkredit: HTTPS och Lås Symbol via Shutterstock, Alexander Supertramp / Shutterstock.com,
Utforska mer om: Kryptering, Online-säkerhet.