Annons

Ytterligare en månad, ytterligare en säkerhetsfel online. Den här gången är sårbarheten som påverkar din webbläsare, och den är inte begränsad till någon webbläsare eller ett enda operativsystem. Påverkas du av säkerhetsfelet FREAK? Hur kan du ta reda på det, och vad kan du göra för att skydda dig själv?

Vad är säkerhetsproblemet med FREAK?

Muo-security-freak-https

Upptäckt genom samarbete mellan forskare från IMDEA, INRIA och Microsoft Research utnyttjar FREAK (Factoring RSA Export Keys) en svaghet i SSL / TLS-säkerhetsprotokollen. Exportkrypteringens svaghet - uppenbarligen införts för att begära övervakningsglad NSA NSA kan spionera på nästan alla, Google köper Songza och mer... [Tech News Digest]Online-bokförsäljning har överträffat detaljhandelns bokförsäljning, Storbritannien undersöker Facebook-experimentet, IFTTT gör Yo användbart, Oculus Rift-experiment ger tredje person perspektiv, och Google testar vår allmänna kunskap med Smarty Pins. Läs mer - kan nu lätt utnyttjas, vilket gör att alla med en ganska kraftfull dator kan knäcka offentliga nycklar. Det är värre att kombinera med en

instagram viewer
man-i-mitt-attacken Vad är en man i mittenattack? Säkerhetsjargong förklarasOm du har hört talas om "man-in-the-middle" -attacker men inte är helt säker på vad det betyder, är det här artikeln för dig. Läs mer (som med problemet med Lenovo buntar Superfish malware på sina bärbara datorer Lenovo bärbara datorer Se upp: Din enhet kan ha förinstallerat skadlig programvaraDen kinesiska datortillverkaren Lenovo har medgett att bärbara datorer som skickades till butiker och konsumenter i slutet av 2014 hade skadlig programvara förinstallerats. Läs mer ) kan sårbarheten användas för att hacka webbplatser och deras besökares webbläsare.

Enkelt uttryckt, detta är lite av ett problem, inte bara för användare utan också för webbplatsägare. Problemwebbplatser inkluderar onlinebutiker och, ironiskt nog med tanke på bristen, de amerikanska regeringens webbplatser.

Ars Technica's Dan Goodin kallade denna sårbarhet ”Potentiellt katastrofalt” medan Det säger Craig Timberg, Washington Post:

”Problemet belyser faran för oavsiktliga säkerhetsmässiga konsekvenser i en tid då högsta amerikanska tjänstemän, frustrerade av allt starkare former av kryptering på smartphones, har uppmanat teknikföretag att tillhandahålla "dörrar" i system för att skydda brottsbekämpande och underrättelsebyråers förmåga att bete sig övervakning."

Vem påverkas?

En lista över berörda webbplatser, exakt från och med 6 marsth, inkluderar businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, och många andra. Det är särskilt ironiskt att vissa av de berörda webbplatserna är de som rapporterar sårbarheten. Det står för 9,5% av värdsservrarna för Alexa topp 1 miljon webbplatser, med 26,3% av servrarna över hela världen fortfarande sårbara för det här problemet.

Men som ni borde ha samlats in nu är det inte bara webbplatser som påverkas av FREAK-felet. Användare är också.

Att arbeta ut vem som drabbas är enkelt. Om du använder Windows påverkas du, men innan du som inte är Windows-användare försöker kväva din snig av bedrägeri, läs detta: webbläsare på andra plattformar påverkas också.

Påverkas DU av FREAK?

Muo-security-freak-bug

Gå till om du vill ta reda på om säkerhetsfelet FREAK påverkar dig direkt freakattack.com/clienttest.html (ingen användarinformation krävs) och läs vad den berättar om din webbläsare. Om du påverkas ser du ett par varningar markerade med rött, som illustrerat, och en lista över chiffersviterna som kan hackas med sårbarheten.

Sårbara webbläsare

Sex webbläsare påverkas, på fem plattformar, inklusive Mac OS X, Blackberry och Linux.

  • Internet Explorer-användare bör observera Microsofts säkerhetsrådgivning innan fortsättning. Tills en fix har rullats ut är det enklare att undvika att använda IE, eftersom lösningen kan vara förstörande för vissa uppgifter.
  • För Chrome på Mac OS finns en patch nu, så att du kan uppdatera OS X på det vanliga sättet att hantera detta.
  • Safari-användare (på OS X och iOS) kommer att behöva vänta, vilket gör detta till en bra möjlighet att byta till Chrome eller Firefox.
  • Det är oroande att Android-webbläsaren och Chrome för Android påverkas av detta, utan några tecken på några uppdateringar än. Trots detta bör du inte använda lagerbläsaren eftersom den är känslig för olika andra problem.
  • Blackberry-användare - av vilka vi vet att det fortfarande finns många om reaktionen på min vecka med en Blackberry Z10 Att leva med en BlackBerry: Lame Duck eller ett äkta Android-alternativ?Den nya BlackBerry Z10 är verkligen imponerande - men hur kan man använda den med att använda en ny Android- eller Windows Phone-telefon? Jag bestämde mig för att ta reda på det. Läs mer är någonting att gå förbi - påverkas också.
  • Opera-användare på Mac OS X och Linux är mottagliga för FREAK-sårbarheten, utan någon indikation vid skrivandet av några kommande korrigeringar.

Som ni borde ha märkt, det finns en tydlig vinnare här: Mozilla Firefox. Om en version är tillgänglig för ditt operativsystem, Vi rekommenderar att du byter Byt från Chrome: Hur får Firefox att känna sig som hemmaSå du har beslutat att Firefox är den bättre webbläsaren för dig. Finns det något du kan göra för att göra Firefox mindre av en främmande miljö? ja! Läs mer . Som sagt verkar Chrome för Windows också vara säkert.

Muo-security-freak-mobile

Vidta åtgärder nu: Döda FREAK Bug

Om det måste finnas något silverfoder till allt detta, är det så att de viktigaste onlinebutikerna har förblivit opåverkade, och att Mozilla Firefox-ägare - långt framställda som en döende ras i ansiktet av Google Chrome - kan känna sig berättigade för att hålla sig fast med det säkrare alternativ.

Vissa beteendeförändringar krävs. Släpp Internet Explorer om du är på Windows och byt till Firefox på vilken plattform som helst där den kan användas (det är ju mer flexibel än Google Chrome Firefox frihet! Fyra saker som Chrome inte låter användare göraTror Chrome kan göra allt? Tänk om. Här är fyra saker som Firefox-användare enkelt kan göra som Chrome-användare i princip inte kan. Läs mer ). Som alltid bör du ha en aktiv brandvägg, oavsett om det är inbyggt i ditt operativsystem eller tillhandahålls av ett betrodd tredjepartsföretag.

Slutligen, se till att du accepterar och installerar alla operativsystemuppdateringar under de kommande veckorna för att döda FREAK-säkerhetsfelet.

Lämna dina frågor i kommentarerna.

Utvalda bildkredit: Kvinna med bärbar dator via Shutterstock

Bildkredit: HTTPS och låssymbol via Shutterstock, Alexander Supertramp / Shutterstock.com,

Christian Cawley är vice redaktör för säkerhet, Linux, DIY, Programmering och Tech Explained. Han producerar också The Really Useful Podcast och har lång erfarenhet av stationär och mjukvarosupport. Christian är en bidragsyter till Linux Format-magasinet, en Raspberry Pi-tinkerer, Lego-älskare och retro-spel-fan.