Содержание
Еще месяц, еще один недостаток безопасности в сети. На этот раз уязвимость затрагивает ваш браузер и не ограничивается каким-либо одним браузером или какой-либо одной операционной системой. На вас влияет ошибка безопасности FREAK? Как вы можете узнать, и что вы можете сделать, чтобы защитить себя?
Что такое уязвимость безопасности FREAK?
Обнаруженный благодаря сотрудничеству между исследователями из IMDEA, INRIA и Microsoft Research, FREAK (Factoring RSA Export Keys) использует слабость протоколов безопасности SSL / TLS. Слабость экспортного шифра — очевидно, введенная в действие по приказу счастливого надзора АНБ
— теперь можно легко использовать, что позволяет любому пользователю с достаточно мощным компьютером взломать открытые ключи. Что еще хуже, в сочетании с атакой «человек посередине»
(как и в случае с Lenovo, поставляющей вредоносное ПО Superfish на свои ноутбуки
), уязвимость может быть использована для взлома веб-сайтов и браузеров их посетителей.
Проще говоря, это небольшая проблема не только для пользователей, но и для владельцев веб-сайтов. Проблемные сайты включают интернет-магазины и, по иронии судьбы, происхождение недостатка, веб-сайты правительства США.
Дэн Гудин из Ars Technica назвал эту уязвимость «потенциально катастрофической», в то время как Крейг Тимберг из Washington Post заявляет:
«Эта проблема освещает опасность непреднамеренных последствий для безопасности в то время, когда высшие должностные лица США, разочарованные все более сильными формами шифрования на смартфонах, призывают технологические компании предоставить« двери »в системы для защиты возможностей правоохранительных и разведывательных органов». вести наблюдение ».
Кто затронут?
Список затронутых веб-сайтов, точный по состоянию на 6 марта, включает businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br и многие другие. Особенно забавно, что некоторые из тех сайтов, на которые влияют, являются теми, которые сообщают об уязвимости. Это составляет 9,5% хост-серверов для первого миллиона сайтов Alexa, причем 26,3% серверов во всем мире по-прежнему уязвимы для этой проблемы.
Но, как вы уже должны были понять, это не только веб-сайты, которые подвержены ошибке FREAK. Пользователи тоже.
Выяснить, кто затронут, просто. Если вы используете Windows, это влияет на вас, но прежде чем пользователи, не являющиеся пользователями Windows, попытаются подавить ваши порывы насмешек, прочитайте это: браузеры на других платформах также затронуты.
На вас влияет FREAK?
Чтобы узнать, затрагивает ли вас ошибка безопасности FREAK, перейдите на страницу freakattack.com/clienttest.html (информация о пользователе не требуется) и прочитайте, что она говорит о вашем браузере. Если вы затронуты, вы увидите пару предупреждений, выделенных красным, как показано, и список наборов шифров, которые можно взломать с помощью этой уязвимости.
Уязвимые браузеры
Это затрагивает шесть браузеров на пяти платформах, включая Mac OS X, Blackberry и Linux.
- Пользователи Internet Explorer должны соблюдать рекомендации по безопасности Microsoft, прежде чем продолжить. Пока не выпущено исправление, проще избегать использования IE, поскольку обходной путь потенциально разрушителен для некоторых задач.
- Для Chrome в Mac OS теперь доступен патч, так что вы можете обновить OS X обычным способом справиться с этим.
- Пользователям Safari (на OS X и iOS) придется подождать, что дает хорошую возможность перейти на Chrome или Firefox.
- К сожалению, это сказывается на стандартном Android-браузере и Chrome для Android, и пока никаких обновлений нет. Несмотря на это, вам не следует использовать стандартный браузер, так как он подвержен различным другим проблемам.
- Пользователей Blackberry — которых мы знаем, еще много, если реакция на мою неделю с Blackberry Z10
это что-нибудь, чтобы пройти — также затронуты.
- Пользователи Opera в Mac OS X и Linux подвержены уязвимости FREAK, без указания на момент написания каких-либо надвигающихся исправлений.
Как вы должны были заметить, здесь есть один явный победитель: Mozilla Firefox. Если версия доступна для вашей операционной системы, мы рекомендуем вам переключиться
, Тем не менее, Chrome для Windows, кажется, также безопасен.
Действуй сейчас: убей жуков
Для того чтобы все это было покрыто серебром, главное, чтобы основные интернет-магазины остались без изменений, и что владельцы Mozilla Firefox, которые долгое время изображались как умирающая порода перед лицом Google Chrome, могут чувствовать себя оправданными за то, что придерживаются безопасный вариант.
Требуется некоторое изменение поведения. Удалите Internet Explorer, если вы используете Windows, и переключитесь на Firefox на любой платформе, где он может использоваться (в конце концов, он, возможно, более гибкий, чем Google Chrome
). Как всегда, вы должны поддерживать активный брандмауэр, встроенный в вашу операционную систему или предоставленный сторонней компанией, которой вы доверяете.
Наконец, убедитесь, что вы принимаете и устанавливаете все обновления операционной системы в течение ближайших недель, чтобы устранить ошибку безопасности FREAK.
Оставьте свои вопросы в комментариях.
Featured Image Кредит: Женщина, держащая ноутбук через Shutterstock
Изображение предоставлено: HTTPS и символ блокировки через Shutterstock, Alexander Supertramp / Shutterstock.com,
