İlan

Başka bir ay, başka bir çevrimiçi güvenlik açığı. Bu güvenlik açığı, tarayıcınızı etkileyen bir güvenlik açığıdır ve herhangi bir tarayıcıyla veya tek bir işletim sistemiyle sınırlı değildir. FREAK güvenlik hatasından etkileniyor musunuz? Nasıl bulabilir ve kendinizi korumak için ne yapabilirsiniz?

FREAK Güvenlik Açığı nedir?

Muo güvenlikli-ucube-https

IMDEA, INRIA ve Microsoft Research araştırmacıları arasındaki işbirliği sayesinde keşfedilen FREAK (Faktoring RSA Export Keys) SSL / TLS güvenlik protokollerinde zayıflıktan yararlanıyor. İhracat şifre zayıflığı - görünüşe göre gözetim-mutlu NSA NSA Neredeyse Herkese Casusluk Yapabilir, Google Songza Satın Alıyor Ve Daha Fazlası... [Teknoloji Haberleri Özeti]Online kitap satışları perakende kitap satışlarını geçti, İngiltere Facebook denemesini araştırıyor, IFTTT kullanışlı, Oculus Rift denemesi üçüncü kişiye bakış açısı kazandırıyor ve Google Smarty ile genel bilgimizi test ediyor İğneler. Daha fazla oku - Artık kolayca kullanılabilir, böylece oldukça güçlü bir bilgisayarı olan herkesin ortak anahtarları kırmasını sağlar. Daha da kötüsü,

instagram viewer
ortadaki adam saldırısı Ortadaki Adam Saldırısı Nedir? Güvenlik Jargonu Açıklandı"Ortadaki adam" saldırılarını duyduysanız ancak bunun ne anlama geldiğinden emin değilseniz, bu sizin için bir makaledir. Daha fazla oku (sorununda olduğu gibi) Lenovo Superfish kötü amaçlı yazılımlarını dizüstü bilgisayarlarında bir araya getiriyor Lenovo Dizüstü Bilgisayar Sahipleri Dikkat: Cihazınız Önceden Yüklenmiş Kötü Amaçlı Yazılımlara Sahip OlabilirÇinli bilgisayar üreticisi Lenovo, 2014 sonlarında mağazalara ve tüketicilere gönderilen dizüstü bilgisayarların önceden yüklenmiş kötü amaçlı yazılımlar olduğunu kabul etti. Daha fazla oku ), güvenlik açığı web sitelerini ve ziyaretçilerin tarayıcılarını hacklemek için kullanılabilir.

Basitçe söylemek gerekirse, bu sadece kullanıcılar için değil, web sitesi sahipleri için de bir sorun. Sorunlu siteler arasında çevrimiçi mağazalar ve ironik bir şekilde kusurun kökenleri göz önüne alındığında, ABD hükümeti web siteleri bulunmaktadır.

Ars Technica’ Dan Goodin bu güvenlik açığını çağırdı “Potansiyel olarak felaket” Washington Post’dan Craig Timberg şöyle diyor::

“Sorun, üst düzey ABD'li yetkililerin, giderek daha güçlü şifreleme biçimlerinden dolayı hayal kırıklığına uğradığı bir zamanda istenmeyen güvenlik sonuçları tehlikesini aydınlatıyor akıllı telefonlar, teknoloji şirketlerinin kolluk ve istihbarat teşkilatlarının yürütme yeteneğini korumak için sistemlere “kapılar” sağlamasını istedi gözetim."

Kim etkilendi?

Etkilenen web sitelerinin listesi, 6 Mart'tan itibaren doğruincibusinessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, Ve bircok digerleri. Etkilenen bu sitelerin bazılarının bu güvenlik açığını bildiren siteler olması özellikle ironiktir. Bu, Alexa’nın en büyük 1 milyon web sitesine ev sahipliği yapan sunucuların% 9,5'ini oluşturuyor ve dünya çapındaki sunucuların% 26,3'ü bu soruna hala açık.

Ancak şimdiye kadar toplanmış olmanız gerektiği gibi, yalnızca FREAK hatasından etkilenen web siteleri değil. Kullanıcılar da öyle.

Kimin etkilendiğini anlamak basittir. Windows kullanıyorsanız, etkilenirsiniz, ancak Windows dışındaki kullanıcılar adanmışlık ataklarınızı bastırmaya çalışmadan önce bunu okuyun: diğer platformlardaki tarayıcılar da etkilenir.

FREAK'tan etkileniyor musunuz?

Muo güvenlikli-ucube-böcek

FREAK güvenlik hatasının sizi doğrudan etkileyip etkilemediğini öğrenmek için şu adrese gidin: freakattack.com/clienttest.html (kullanıcı bilgisi gerekmez) ve tarayıcınız hakkında ne söylediğini okuyun. Etkileniyorsanız, gösterildiği gibi kırmızı ile vurgulanan birkaç uyarıyı ve güvenlik açığı kullanılarak saldırıya uğratılabilecek şifre paketlerinin bir listesini görürsünüz.

Güvenlik Açığı Tarayıcıları

Mac OS X, Blackberry ve Linux dahil olmak üzere beş platformda altı tarayıcı etkileniyor.

  • Internet Explorer kullanıcıları Microsoft Güvenlik Danışma Belgesi devam etmeden önce. Bir düzeltme tamamlanana kadar, geçici çözüm bazı görevler için potansiyel olarak yıkıcı olduğundan, IE kullanmaktan kaçınmak daha kolaydır.
  • Mac OS'ta Chrome için artık bir yama var, böylece OS X'i bununla başa çıkmak için her zamanki şekilde güncelleyebilirsiniz.
  • Safari kullanıcılarının (OS X ve iOS'ta) beklemeleri gerekecek ve bu da Chrome veya Firefox'a geçmek için iyi bir fırsat.
  • Endişe verici bir şekilde stok Android tarayıcısı ve Android için Chrome, henüz herhangi bir güncelleme belirtisi olmadan bundan etkileniyor. Buna rağmen, diğer çeşitli sorunlara açık olduğu için stok tarayıcıyı kullanmamalısınız.
  • Blackberry kullanıcıları - hala çok fazla olduğunu bildiğimiz, eğer benim bir Blackberry Z10 ile hafta BlackBerry ile yaşamak: Lame Duck veya Orijinal Android Alternatifi?Yeni BlackBerry Z10 kesinlikle etkileyici - ancak onu yeni bir Android veya Windows Phone ahizesi ile nasıl karşılaştırıyor? Öğrenmeye karar verdim. Daha fazla oku geçmesi gereken bir şeydir - etkilenir.
  • Mac OS X ve Linux'taki Opera kullanıcıları, yaklaşan düzeltmelerin yazıldığı sırada hiçbir belirti olmadan FREAK güvenlik açığına karşı hassastır.

Fark etmiş olmanız gereken, burada açık bir kazanan var: Mozilla Firefox. İşletim sisteminiz için bir sürüm mevcutsa, değiştirmenizi öneririz Chrome'dan Geçiş: Firefox'u Ev Gibi HissettirmeBöylece, Firefox'un sizin için daha iyi bir tarayıcı olduğuna karar verdiniz. Firefox'u yabancı bir ortamdan daha az yapmak için yapabileceğiniz herhangi bir şey var mı? Evet! Daha fazla oku . Bununla birlikte, Windows için Chrome da güvenli görünüyor.

Muo güvenlikli-ucube-mobil

Şimdi Harekete Geçin: FREAK Hatasını Öldür

Tüm bunlara gümüş bir astar olacaksa, ana çevrimiçi mağazaların etkilenmeden kalması ve Mozilla'nın Google Chrome karşısında ölmekte olan bir cins olarak uzun süredir tasvir edilen Firefox sahipleri, daha güvenli bir şekilde sadık kalmak için haklı hissedebilirler seçeneği.

Bazı davranış değişiklikleri gerekli. Windows kullanıyorsanız Internet Explorer'ı bırakın ve kullanılabileceği herhangi bir platformda Firefox'a geçin (ne de olsa tartışmasız Google Chrome'dan daha esnek Firefox Özgürlüğü! Chrome'un Kullanıcıların Yapmasına İzin Vermediği Dört ŞeyChrome'un her şeyi yapabileceğini mi düşünüyorsunuz? Tekrar düşün. Firefox kullanıcılarının Chrome kullanıcılarının temelde yapamayacağı kolayca yapabileceği dört şey var. Daha fazla oku ). Her zamanki gibi, işletim sisteminizde yerleşik veya güvenilir bir üçüncü taraf şirket tarafından sağlanan etkin bir güvenlik duvarını korumanız gerekir.

Son olarak, FREAK güvenlik hatasını öldürmek için önümüzdeki haftalarda tüm işletim sistemi güncellemelerini kabul ettiğinizden ve yüklediğinizden emin olun.

Sorularınızı yorumlarda bırakın.

Öne Çıkan Resim Kredisi: Laptop Shutterstock ile tutan kadın

İmaj Kredisi: Shutterstock ile HTTPS ve Kilit Sembolü, Alexander Supertramp / Shutterstock.com,

Christian Cawley Güvenlik, Linux, Kendin Yap, Programlama ve Teknik Açıklaması Editör Yardımcısıdır. Ayrıca Gerçekten Kullanışlı Podcast'i üretiyor ve masaüstü ve yazılım desteği konusunda geniş deneyime sahip. Linux Format dergisine katkıda bulunan Christian, bir Raspberry Pi tamircisi, Lego sevgilisi ve retro oyun hayranı.