Un altro mese, un altro difetto di sicurezza online. Questa volta, la vulnerabilità interessa il tuo browser e non è limitata a nessun browser, né a un singolo sistema operativo. Sei affetto dal bug di sicurezza FREAK? Come puoi scoprire e cosa puoi fare per proteggerti?
Qual è la vulnerabilità di sicurezza FREAK?
Scoperto grazie alla collaborazione tra ricercatori di IMDEA, INRIA e Microsoft Research, FREAK (Factoring RSA Export Keys) sfrutta una debolezza dei protocolli di sicurezza SSL / TLS. La debolezza del codice di esportazione - apparentemente messa in atto per volere della sorveglianza - felice NSA La NSA può spiare quasi tutti, Google compra Songza e altro ... [Tech News Digest] L'NSA può spiare quasi tutti, Google Buys Songza, e altro ... [Tech News Digest] Le vendite di libri online hanno superato le vendite di libri al dettaglio, il Regno Unito sta studiando l'esperimento di Facebook, IFTTT rende Yo utile, l'esperimento Oculus Rift offre una prospettiva in terza persona e Google mette alla prova le nostre conoscenze generali Smarty Pins. Leggi di più - ora può essere facilmente sfruttato, consentendo in tal modo a chiunque disponga di un computer ragionevolmente potente di rompere le chiavi pubbliche. Peggio ancora, quando combinato con un attacco man-in-the-middle Cos'è un attacco Man-in-the-Middle? Il gergo della sicurezza ha spiegato cos'è un attacco man-in-the-middle? Il gergo della sicurezza ha spiegato Se hai sentito parlare di attacchi "man-in-the-middle" ma non sei sicuro di cosa significhi, questo è l'articolo che fa per te. Ulteriori informazioni (come il problema con Lenovo in bundle contro il malware Superfish sui laptop Proprietari di laptop Lenovo Attenzione: il tuo dispositivo potrebbe avere malware preinstallato Proprietari di laptop Lenovo Attenzione: il tuo dispositivo potrebbe avere malware preinstallato Il produttore cinese di computer Lenovo ha ammesso che i laptop sono stati spediti a negozi e consumatori alla fine del 2014 il malware era preinstallato.Per ulteriori informazioni, la vulnerabilità può essere utilizzata per hackerare i siti Web e i browser dei visitatori.
In parole povere, questo è un po 'un problema, non solo per gli utenti, ma anche per i proprietari di siti web. I siti problematici includono negozi online e, ironia della sorte, sono all'origine del difetto, i siti web del governo degli Stati Uniti.
Dan Goodin di Ars Technica ha definito questa vulnerabilità "potenzialmente catastrofica" mentre Craig Timberg del Washington Post afferma:
"Il problema illumina il pericolo di conseguenze indesiderate sulla sicurezza in un momento in cui i funzionari statunitensi, frustrati dalle forme sempre più forti di crittografia sugli smartphone, hanno chiesto alle aziende tecnologiche di fornire" porte "nei sistemi per proteggere la capacità delle forze dell'ordine e dei servizi segreti. condurre la sorveglianza. "
Chi è interessato?
Un elenco di siti Web interessati, aggiornato al 6 marzo, comprende businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br e molti altri. È particolarmente ironico che alcuni di quei siti interessati siano quelli che segnalano la vulnerabilità. Questo rappresenta il 9, 5% dei server host per i primi 1 milioni di siti web di Alexa, con il 26, 3% dei server in tutto il mondo ancora vulnerabili a questo problema.
Ma come avresti dovuto raccogliere ormai, non sono solo i siti web a essere affetti dal bug di FREAK. Anche gli utenti.
Elaborare chi è interessato è semplice. Se utilizzi Windows, ne risentisci, ma prima che gli utenti non Windows tentino di soffocare il tuo derisione, leggi questo: anche i browser su altre piattaforme sono interessati.
Sei affetto da FREAK?
Per scoprire se il bug di sicurezza FREAK ti riguarda direttamente, vai su freakattack.com/clienttest.html (non sono richieste informazioni utente) e leggi cosa ti dice del tuo browser. Se sei interessato, vedrai un paio di avvertimenti evidenziati in rosso, come illustrato, e un elenco delle suite di crittografia che possono essere compromesse sfruttando la vulnerabilità.
Browser vulnerabili
Sono interessati sei browser, su cinque piattaforme, inclusi Mac OS X, Blackberry e Linux.
- Gli utenti di Internet Explorer dovrebbero osservare l'Advisory Microsoft sulla sicurezza prima di procedere. Fino a quando non viene implementata una soluzione, è più semplice evitare di utilizzare IE, poiché la soluzione alternativa è potenzialmente distruttiva per alcune attività.
- Per Chrome su Mac OS, una patch è ora disponibile, quindi puoi aggiornare OS X come di consueto.
- Gli utenti di Safari (su OS X e iOS) dovranno attendere, rendendo questa una buona opportunità per passare a Chrome o Firefox.
- Preoccupante il browser Android di serie e Chrome per Android sono interessati da questo, senza alcun segno di aggiornamenti ancora. Nonostante ciò, non si dovrebbe utilizzare il browser di magazzino in quanto è suscettibile di vari altri problemi.
- Utenti di Blackberry - di cui sappiamo che ce ne sono ancora molti, se la reazione alla mia settimana con un Blackberry Z10 Vivere con un BlackBerry: Lame Duck o alternativa Android originale? Vivere con un BlackBerry: Lame Duck o alternativa Android originale? Il nuovo BlackBerry Z10 è certamente impressionante - ma come si usa confrontarlo con l'utilizzo di un nuovo telefono Android o Windows Phone? Ho deciso di scoprirlo. Leggi di più è tutto ciò che sta accadendo - sono anche interessati.
- Gli utenti di Opera su Mac OS X e Linux sono vulnerabili alla vulnerabilità di FREAK, senza alcuna indicazione al momento della scrittura di eventuali correzioni imminenti.
Come avrai notato, c'è un chiaro vincitore qui: Mozilla Firefox. Se una versione è disponibile per il tuo sistema operativo, ti consigliamo di passare da Chrome a Chrome: Come far sentire Firefox come a casa Passare da Chrome: come far sentire Firefox come a casa Quindi, hai deciso che Firefox è il browser migliore per te . C'è qualcosa che puoi fare per rendere Firefox meno di un ambiente estraneo? Sì! Leggi di più . Detto questo, Chrome per Windows sembra essere sicuro.
Agisci ora: uccidi il bug FREAK
Se c'è tutto il lato positivo di tutto questo, è che i principali negozi online non sono stati influenzati e che i proprietari di Mozilla Firefox - da tempo descritti come una razza in via di estinzione di fronte a Google Chrome - possono sentirsi giustificati per essersi intrattenuti con opzione sicura.
Sono richiesti alcuni cambiamenti comportamentali. Rilascia Internet Explorer se sei su Windows e passa a Firefox su qualsiasi piattaforma in cui può essere utilizzato (dopo tutto, è probabilmente più flessibile di Google Chrome Firefox Freedom! Quattro cose Chrome non consente agli utenti di fare Firefox Freedom! Chrome non consente agli utenti di fare in modo che Chrome possa fare tutto? Ripensaci. Ecco quattro cose che gli utenti di Firefox possono fare facilmente che gli utenti di Chrome non possono in pratica. Come sempre, è necessario mantenere un firewall attivo, integrato nel sistema operativo o fornito da una società di terze parti attendibile.
Infine, assicurati di accettare e installare tutti gli aggiornamenti del sistema operativo nelle prossime settimane per eliminare il bug di sicurezza FREAK.
Lascia le tue domande nei commenti.
Immagine in evidenza: Woman holding laptop via Shutterstock
Credito immagine: HTTPS e simbolo di blocco tramite Shutterstock, Alexander Supertramp / Shutterstock.com,