Annuncio pubblicitario

Un altro mese, un altro difetto di sicurezza online. Questa volta, la vulnerabilità riguarda il tuo browser e non è limitata a nessun browser, né a un singolo sistema operativo. Sei interessato dal bug di sicurezza FREAK? Come puoi scoprirlo e cosa puoi fare per proteggerti?

Che cos'è la vulnerabilità della sicurezza FREAK?

muo-sicurezza-freak-https

Scoperto attraverso la cooperazione tra ricercatori di IMDEA, INRIA e Microsoft Research, FREAK (Factoring RSA Export Keys) sfrutta una debolezza dei protocolli di sicurezza SSL / TLS. La debolezza della cifra delle esportazioni - apparentemente messa in atto per volere del NSA felice della sorveglianza L'NSA può spiare quasi tutti, Google acquista Songza e altro... [Tech News Digest]Le vendite di libri online hanno superato le vendite di libri al dettaglio, il Regno Unito sta studiando l'esperimento di Facebook, IFTTT rende Yo utile, l'esperimento Oculus Rift offre una prospettiva in terza persona e Google verifica le nostre conoscenze generali con Smarty Pins. Leggi di più

instagram viewer
- ora può essere facilmente sfruttato, consentendo in tal modo a chiunque disponga di un computer ragionevolmente potente di rompere le chiavi pubbliche. Peggio ancora, se combinato con a attacco man-in-the-middle Che cos'è un attacco man-in-the-middle? Spiegazione del gergo sulla sicurezzaSe hai sentito parlare di attacchi "man-in-the-middle" ma non sei sicuro di cosa significhi, questo è l'articolo per te. Leggi di più (come per il problema con Lenovo raggruppa il malware Superfish sui suoi laptop Proprietari dei laptop Lenovo Attenzione: il dispositivo potrebbe avere malware preinstallatoIl produttore cinese di computer Lenovo ha ammesso che i laptop spediti ai negozi e ai consumatori alla fine del 2014 avevano malware preinstallato. Leggi di più ), la vulnerabilità può essere utilizzata per hackerare i siti Web e i browser dei loro visitatori.

In parole povere, questo è un po 'un problema, non solo per gli utenti, ma anche per i proprietari di siti Web. I siti problematici includono negozi online e, ironicamente, date le origini del difetto, i siti Web del governo degli Stati Uniti.

Ars Technica Dan Goodin ha chiamato questa vulnerabilità "Potenzialmente catastrofico" mentre Craig Timberg del Washington Post afferma:

"Il problema illumina il pericolo di conseguenze non intenzionali sulla sicurezza in un momento in cui alti funzionari degli Stati Uniti, frustrati da forme di crittografia sempre più forti su smartphone, hanno chiesto alle aziende tecnologiche di fornire "porte" ai sistemi per proteggere la capacità delle forze dell'ordine e delle agenzie di intelligence di condurre sorveglianza."

Chi è interessato?

Un elenco di siti Web interessati, accurato al 6 marzoesimo, include businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, e molti altri. È particolarmente ironico che alcuni di questi siti interessati siano quelli che segnalano la vulnerabilità. Ciò rappresenta il 9,5% dei server host per i primi 1 milione di siti Web di Alexa, con il 26,3% dei server in tutto il mondo ancora vulnerabili a questo problema.

Ma come avresti dovuto raccogliere ormai, non sono solo i siti Web interessati dal bug FREAK. Anche gli utenti.

Capire chi è interessato è semplice. Se stai utilizzando Windows, sei interessato, ma prima che gli utenti non Windows provino a soffocare i tuoi snorts of derision, leggi questo: anche i browser su altre piattaforme sono interessati.

Sei interessato dalla FREAK?

muo-sicurezza-freak-bug

Per scoprire se il bug di sicurezza FREAK ti riguarda direttamente, vai a freakattack.com/clienttest.html (non sono necessarie informazioni sull'utente) e leggi cosa ti dice sul tuo browser. Se sei interessato, vedrai un paio di avvertenze evidenziate in rosso, come illustrato, e un elenco delle suite di crittografia che possono essere hackerate usando la vulnerabilità.

Browser vulnerabili

Sono interessati sei browser, su cinque piattaforme, inclusi Mac OS X, Blackberry e Linux.

  • Gli utenti di Internet Explorer devono osservare il Advisory Microsoft sulla sicurezza prima di procedere. Fino a quando non viene implementata una correzione, è più semplice evitare l'utilizzo di IE, poiché la soluzione alternativa è potenzialmente distruttiva per alcune attività.
  • Per Chrome su Mac OS, ora è disponibile una patch, quindi puoi aggiornare OS X nel solito modo di gestirlo.
  • Gli utenti di Safari (su OS X e iOS) dovranno attendere, rendendo questa una buona opportunità per passare a Chrome o Firefox.
  • Ciò è preoccupante per il browser Android di serie e Chrome per Android, senza ancora alcun segno di aggiornamento. Nonostante ciò, non dovresti utilizzare il browser stock in quanto è suscettibile a vari altri problemi.
  • Utenti di Blackberry - di cui sappiamo che ce ne sono ancora molti, se la reazione al mio settimana con un Blackberry Z10 Vivere con un BlackBerry: Lame Duck o un'alternativa Android originale?Il nuovo BlackBerry Z10 è sicuramente impressionante - ma come si confronta con l'utilizzo di un nuovo telefono Android o Windows Phone? Ho deciso di scoprirlo. Leggi di più è qualcosa da fare - sono anche colpiti.
  • Gli utenti di Opera su Mac OS X e Linux sono sensibili alla vulnerabilità di FREAK, senza alcuna indicazione al momento della stesura di eventuali correzioni imminenti.

Come avresti dovuto notare, c'è un chiaro vincitore qui: Mozilla Firefox. Se è disponibile una versione per il tuo sistema operativo, ti consigliamo di cambiare Passare da Chrome: come far sentire Firefox a casaQuindi, hai deciso che Firefox è il browser migliore per te. C'è qualcosa che puoi fare per rendere Firefox un ambiente estraneo? Sì! Leggi di più . Detto questo, anche Chrome per Windows sembra essere sicuro.

muo-sicurezza-freak-mobile

Agisci ora: uccidi il bug FREAK

Se ci deve essere un lato positivo in tutto ciò, è che i principali negozi online sono rimasti inalterati e che Mozilla I proprietari di Firefox - a lungo descritti come una razza morente di fronte a Google Chrome - possono sentirsi giustificati per aver aderito ai più sicuri opzione.

Sono richiesti alcuni cambiamenti comportamentali. Rilascia Internet Explorer se sei su Windows e passa a Firefox su qualsiasi piattaforma in cui può essere utilizzato (dopotutto, è discutibile più flessibile di Google Chrome Firefox Freedom! Quattro cose che Chrome non consente agli utenti di fareCredi che Chrome possa fare tutto? Pensa di nuovo. Ecco quattro cose che gli utenti di Firefox possono fare facilmente che gli utenti di Chrome praticamente non possono fare. Leggi di più ). Come sempre, è necessario mantenere un firewall attivo, integrato nel sistema operativo o fornito da una società di terze parti attendibile.

Infine, assicurati di accettare e installare tutti gli aggiornamenti del sistema operativo nelle prossime settimane per eliminare il bug di sicurezza FREAK.

Lascia le tue domande nei commenti.

Credito immagine in primo piano: Computer portatile della tenuta della donna via Shutterstock

Credito immagine: HTTPS e simbolo di blocco tramite Shutterstock, Alexander Supertramp / Shutterstock.com,

Christian Cawley è vicedirettore per la sicurezza, Linux, DIY, programmazione e spiegazione tecnica. Produce anche The Really Useful Podcast e ha una vasta esperienza nel supporto di desktop e software. Un collaboratore della rivista Linux Format, Christian è un armeggiatore di Raspberry Pi, amante di Lego e fan dei giochi retrò.