Еще месяц, еще один недостаток безопасности в сети. На этот раз уязвимость затрагивает ваш браузер и не ограничивается ни одним браузером, ни какой-либо одной операционной системой. На вас влияет ошибка безопасности FREAK? Как вы можете узнать, и что вы можете сделать, чтобы защитить себя?
Что такое уязвимость безопасности FREAK?
Обнаруженный благодаря сотрудничеству между исследователями из IMDEA, INRIA и Microsoft Research, FREAK (Factoring RSA Export Keys) использует слабость протоколов безопасности SSL / TLS. Слабость экспортного шифра — очевидно, введенная в действие по приказу счастливого слежки АНБ — теперь можно легко использовать, что позволяет любому человеку с достаточно мощным компьютером взломать открытые ключи. Что еще хуже, в сочетании с атакой «человек посередине» атака «человек посередине» (как и в случае с проблемой, когда Lenovo комплектует вредоносное ПО Superfish на своих ноутбуков ), эта уязвимость может использоваться для взлома веб-сайтов и браузеров их посетителей.
Проще говоря, это небольшая проблема не только для пользователей, но и для владельцев веб-сайтов. Проблемные сайты включают интернет-магазины и, по иронии судьбы, происхождение недостатка, веб-сайты правительства США.
Дэн Гудин из Ars Technica назвал эту уязвимость «потенциально катастрофической», в то время как Крейг Тимберг из Washington Post заявляет :
«Эта проблема освещает опасность непреднамеренных последствий для безопасности в то время, когда высшие должностные лица США, разочарованные все более сильными формами шифрования на смартфонах, призывают технологические компании предоставить« двери »в системы для защиты возможностей правоохранительных и разведывательных органов». вести наблюдение ».
Кто затронут?
Список затронутых веб-сайтов, точный по состоянию на 6 марта, включает businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br и многие другие . Особенно забавно, что некоторые из тех сайтов, на которые влияют, являются теми, которые сообщают об уязвимости. Это составляет 9,5% хост-серверов для первого миллиона сайтов Alexa, причем 26,3% серверов по всему миру по-прежнему уязвимы для этой проблемы.
Но, как вы уже поняли, ошибка FREAK затрагивает не только веб-сайты. Пользователи тоже.
Выяснить, кто затронут, просто. Если вы используете Windows, это влияет на вас, но прежде чем пользователи, не являющиеся пользователями Windows, попытаются подавить ваши издевки, прочитайте это: браузеры на других платформах также затронуты.
На вас влияет FREAK?
Чтобы узнать, затрагивает ли вас ошибка безопасности FREAK, перейдите на страницу freakattack.com/clienttest.html (информация о пользователе не требуется) и прочитайте, что она говорит о вашем браузере. Если вы затронуты, вы увидите пару предупреждений, выделенных красным, как показано на рисунке, и список наборов шифров, которые можно взломать с помощью этой уязвимости.
Уязвимые браузеры
Это затрагивает шесть браузеров на пяти платформах, включая Mac OS X, Blackberry и Linux.
- Пользователи Internet Explorer должны соблюдать рекомендации по безопасности Microsoft, прежде чем продолжить. Пока не выпущено исправление, проще избегать использования IE, поскольку обходной путь потенциально разрушителен для некоторых задач.
- Для Chrome на Mac OS теперь доступен патч, так что вы можете обновить OS X обычным способом справиться с этим.
- Пользователям Safari (на OS X и iOS) придется подождать, что дает хорошую возможность перейти на Chrome или Firefox.
- К сожалению, это сказывается на стандартном Android-браузере и Chrome для Android, и пока никаких обновлений нет. Несмотря на это, вам не следует использовать стандартный браузер, так как он подвержен различным другим проблемам.
- Пользователей Blackberry, которых, как мы знаем, все еще много, если реакция на мою неделю с Blackberry Z10 — это что-то, чтобы пройти — также затронуто.
- Пользователи Opera в Mac OS X и Linux подвержены уязвимости FREAK, без каких-либо указаний на момент написания каких-либо надвигающихся исправлений.
Как вы должны были заметить, здесь есть один явный победитель: Mozilla Firefox. Если версия доступна для вашей операционной системы, мы рекомендуем вам переключиться Тем не менее, Chrome для Windows, кажется, также безопасен.
Действуй сейчас: убей жуков
Для того чтобы все это было покрыто серебром, главное, чтобы основные интернет-магазины остались без изменений, и что владельцы Mozilla Firefox, которые долгое время изображались как умирающая порода перед лицом Google Chrome, могут чувствовать себя оправданными за то, что придерживаются безопасный вариант.
Требуется некоторое изменение поведения. Удалите Internet Explorer, если вы работаете в Windows, и переключитесь на Firefox на любой платформе, где его можно использовать (в конце концов, он, возможно, более гибкий, чем Google Chrome ). Как всегда, вы должны поддерживать активный брандмауэр, встроенный в вашу операционную систему или предоставленный сторонней компанией, которой вы доверяете.
Наконец, убедитесь, что вы принимаете и устанавливаете все обновления операционной системы в течение ближайших недель, чтобы устранить ошибку безопасности FREAK.
Оставьте свои вопросы в комментариях.
Featured Image Кредит: Женщина, держащая ноутбук через Shutterstock
Изображение предоставлено: HTTPS и символ блокировки через Shutterstock , Alexander Supertramp / Shutterstock.com ,
Исследуйте больше: Шифрование , Интернет безопасности .