En anden måned, en anden online sikkerhedsfejl. Denne gang er sårbarheden en, der påvirker din browser, og det er ikke begrænset til en browser eller et enkelt operativsystem. Er du berørt af FREAK sikkerhedsfejl? Hvordan kan du finde ud af, og hvad kan du gøre for at beskytte dig selv?
Hvad er sikkerhedsfejlfeltet FREAK?
Opdaget gennem samarbejde mellem forskere fra IMDEA, INRIA og Microsoft Research udnytter FREAK (Factoring RSA Export Keys) en svaghed i SSL / TLS-sikkerhedsprotokollerne. Eksportchiffer svagheden - tilsyneladende etableret på vegne af overvågnings-glad NSA NSA kan spionere på næsten alle, Google Buys Songza og mere ... [Tech News Digest] NSA kan spionere på næsten alle, Google Buys Songza, og mere ... [Tech News Digest] Online bogsalg har overhalet detailbogs salg, Storbritannien undersøger Facebook-eksperimentet, IFTTT gør Yo nyttigt, Oculus Rift-eksperiment giver tredjepersonsperspektiv, og Google tester vores generelle viden med Smarty Pins. Læs mere - kan nu nemt udnyttes, hvilket gør det muligt for alle med en ret stærk computer at knække offentlige nøgler. Endnu værre, når det kombineres med et menneske-i-midterangreb Hvad er et menneske-i-midt-angreb? Sikkerhedsjargon Forklaret Hvad er en Man-in-the-Middle Attack? Sikkerhedsjargon Forklaret Hvis du har hørt om "man-in-the-middle" angreb, men ikke helt sikker på hvad det betyder, er dette artiklen for dig. Læs mere (som med problemet med Lenovo bundling Superfish malware på sine bærbare computere Lenovo Laptop ejere Pas på: Din enhed kan have forudinstalleret malware Lenovo bærbare ejere Pas på: Din enhed kan have forudinstalleret Malware Kinesisk computerproducent Lenovo har indrømmet, at laptops sendes til butikker og forbrugere i slutningen af 2014 havde malware forudinstalleret. Læs mere), sårbarheden kan bruges til at hacke websteder og deres besøgendes browsere.
Enkelt sagt, dette er lidt af et problem, ikke kun for brugere, men også for webstedsejere. Problem sites omfatter online butikker og ironisk nok givet oprindelsen af fejlen, amerikanske regering websteder.
Ars Technicas Dan Goodin kaldte denne sårbarhed "potentielt katastrofal", mens Washington Posts Craig Timberg udtaler:
"Problemet belyser faren for utilsigtede sikkerhedsmæssige konsekvenser på et tidspunkt, hvor de øverste amerikanske embedsmænd, der er frustreret af stadig stærkere krypteringsformer på smartphones, har opfordret teknologibedrifter til at levere døre til systemer til beskyttelse af lovhåndhævelse og efterretningstjenester at føre tilsyn. "
Hvem er berørt?
En liste over berørte websteder, præcis den 6. marts, omfatter businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br og mange andre. Det er særligt ironisk, at nogle af de berørte websteder er dem, der rapporterer sårbarheden. Dette tegner sig for 9, 5% af værtsservere til Alexas top 1 million websteder, hvor 26, 3% af serverne verden over er stadig sårbare over for dette problem.
Men som du skulle have samlet nu, er det ikke kun hjemmesider, der er berørt af FREAK-fejlen. Brugerne er også.
At udarbejde, hvem der er ramt, er enkel. Hvis du bruger Windows, er du ramt, men før du forsøger at forstyrre dine snars af sporing, skal du læse følgende: Browsere på andre platforme påvirkes også.
Er du berørt af FREAK?
For at finde ud af, om FREAK-sikkerhedsfejlen påvirker dig direkte, skal du gå til freakattack.com/clienttest.html (der kræves ingen brugeroplysninger) og læse, hvad den fortæller om din browser. Hvis du er berørt, vil du se et par advarsler fremhævet i rødt, som illustreret, og en liste over de chiffer-suiter, der kan hackes ved hjælp af sårbarheden.
Sårbare browsere
Seks browsere er berørt på tværs af fem platforme, Mac OS X, Blackberry og Linux inkluderet.
- Internet Explorer-brugere bør overholde Microsoft Security Advisory, inden de fortsætter. Indtil en løsning er rullet ud, er det lettere at undgå at bruge IE, da løsningen er potentielt ødelæggende for nogle opgaver.
- For Chrome på Mac OS er en patch tilgængelig nu, så du kan opdatere OS X den sædvanlige måde at håndtere dette på.
- Safari-brugere (på OS X og iOS) skal vente, hvilket gør dette til en god mulighed for at skifte til Chrome eller Firefox.
- Foruroligende er aktien Android-browseren og Chrome for Android påvirket af dette, uden tegn på nogen opdateringer endnu. På trods af dette bør du ikke bruge lagerbrowseren, da den er modtagelig for forskellige andre problemer.
- Blackberry-brugere - som vi ved, er der stadig mange, hvis reaktionen på min uge med en Blackberry Z10 Living with a BlackBerry: Lame Duck eller Genuine Android Alternative? Bor med en BlackBerry: Lame Duck eller ægte Android Alternative? Den nye BlackBerry Z10 er helt sikkert imponerende - men hvordan sammenligner den med at bruge et nyt Android- eller Windows Phone-håndsæt? Jeg besluttede at finde ud af. Læs mere er noget at gå forbi - er også berørt.
- Opera-brugere på Mac OS X og Linux er modtagelige for FREAK-sårbarheden, uden angivelse på tidspunktet for skrivningen af eventuelle forestående rettelser.
Som du burde have bemærket, er der en klar vinder her: Mozilla Firefox. Hvis en version er tilgængelig til dit operativsystem, anbefaler vi, at du skifter Skift fra Chrome: Sådan får du Firefox til at føle dig som hjemme Skift fra Chrome: Sådan får du Firefox til at føle sig hjemme Så du har besluttet, at Firefox er den bedre browser til dig . Er der noget du kan gøre for at gøre Firefox mindre af et fremmed miljø? Ja! Læs mere . Når det er sagt, synes Chrome for Windows også at være sikkert.
Tag aktion nu: Dræb FREAK Bug
Hvis der skal være nogen sølvforing til alt dette, er det, at de største onlineforretninger er forblevet upåvirket, og at Mozilla Firefox-ejere - der længe er portrætteret som en døende race i ansigtet af Google Chrome - kan føle sig ret til at klamre med mere sikker mulighed.
Nogle adfærdsmæssige ændringer er nødvendige. Drop Internet Explorer, hvis du er på Windows, og skift til Firefox på en hvilken som helst platform, hvor den kan bruges (det er jo nok mere fleksibelt end Google Chrome Firefox Freedom! Fire Things Chrome Lad Ikke Brugere Gøre Firefox Frihed! Fire Ting Chrome giver ikke brugere mulighed for at tænke Chrome kan gøre alt? Tænk igen. Her er fire ting Firefox-brugere kan nemt gøre, at Chrome-brugere i princippet ikke kan. Læs mere). Som altid bør du opretholde en aktiv firewall, uanset om den er indbygget i dit operativsystem eller leveres af et betroet tredjepartsfirma.
Endelig skal du sørge for at acceptere og installere alle operativsystemopdateringer i løbet af de kommende uger for at dræbe FREAK-sikkerhedsfejl.
Lad dine spørgsmål stå i kommentarerne.
Featured Image Credit: Kvinde med laptop via Shutterstock
Billedkredit: HTTPS og Lås-symbol via Shutterstock, Alexander Supertramp / Shutterstock.com,