Nog een maand, weer een online beveiligingsfoutje. Deze keer is het beveiligingslek een probleem dat uw browser beïnvloedt, en het is niet beperkt tot een browser of een enkel besturingssysteem. Bent u getroffen door de FREAK-beveiligingsbug? Hoe kom je erachter, en wat kun je doen om jezelf te beschermen?
Wat is het FREAK Beveiligingsprobleem?
Ontdekt door samenwerking tussen onderzoekers van IMDEA, INRIA en Microsoft Research, exploiteert FREAK (Factoring RSA Export Keys) een zwak punt in de SSL / TLS-beveiligingsprotocollen. De export cipher zwakheid - blijkbaar opgezet in opdracht van de surveillance-gelukkige NSA De NSA kan bijna iedereen bespioneren, Google koopt Songza, en meer ... [Tech News Digest] De NSA kan bijna iedereen bespioneren, Google koopt Songza, en meer ... [Tech News Digest] Online boekverkopen hebben de verkoop van kleinhandelsboeken ingehaald, het VK onderzoekt het Facebook-experiment, IFTTT maakt Yo nuttig, Oculus Rift-experiment geeft perspectief van een derde persoon en Google test onze algemene kennis met Smarty Pins. Lees meer - kan nu gemakkelijk worden misbruikt, waardoor iedereen met een redelijk krachtige computer openbare sleutels kan kraken. Erger nog, in combinatie met een man-in-the-middle-aanval. Wat is een Man-in-the-Middle-aanval? Beveiliging Jargon verklaarde wat een man-in-het-middenaanval is? Beveiliging Jargon uitgelegd Als je hebt gehoord van "man-in-the-middle" -aanvallen, maar niet helemaal zeker bent wat dat betekent, is dit het artikel voor jou. Meer lezen (zoals met het probleem met Lenovo Superfish-malware bundelen op zijn laptops Lenovo Laptop-eigenaren Let op: uw apparaat is mogelijk vooraf geïnstalleerd Malware Lenovo-laptopbezitters Let op: uw apparaat is vooraf geïnstalleerd Malware Chinese computerfabrikant Lenovo heeft toegegeven dat laptops naar winkels en consumenten zijn verzonden eind 2014 had malware voorgeïnstalleerd Lees meer), de kwetsbaarheid kan worden gebruikt om websites en de browsers van hun bezoekers te hacken.
Simpel gezegd, dit is een probleem, niet alleen voor gebruikers, maar ook voor website-eigenaren. Probleemsites zijn online winkels en, ironisch genoeg gezien de oorsprong van de fout, websites van de Amerikaanse overheid.
Ars Technica's Dan Goodin noemde deze kwetsbaarheid "potentieel catastrofaal" terwijl Washington Post's Craig Timberg zegt:
"Het probleem belicht het gevaar van onbedoelde veiligheidsconsequenties in een tijd dat Amerikaanse topambtenaren, gefrustreerd door steeds sterkere vormen van encryptie op smartphones, technologische bedrijven hebben opgeroepen 'deuren' te maken naar systemen om het vermogen van rechtshandhavings- en inlichtingendiensten te beschermen om toezicht te houden. "
Wie heeft er last van?
Een lijst met getroffen websites, correct vanaf 6 maart, omvat businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br en vele anderen. Het is bijzonder ironisch dat sommige van de getroffen sites die zijn die de kwetsbaarheid melden. Dit is goed voor 9, 5% van de hostservers voor Alexa's top 1 miljoen websites, met 26, 3% van de servers wereldwijd nog steeds kwetsbaar voor dit probleem.
Maar zoals u nu al had moeten vaststellen, zijn niet alleen websites getroffen door de FREAK-bug. Gebruikers zijn ook.
Het uitzoeken wie de gevolgen ondervindt, is eenvoudig. Als je Windows gebruikt, ben je getroffen, maar voordat je niet-Windows-gebruikers proberen je snuisterijen van spot te onderdrukken, lees dit: browsers op andere platforms worden ook beïnvloed.
Wordt u getroffen door FREAK?
Om erachter te komen of de FREAK-beveiligingsbug u rechtstreeks beïnvloedt, gaat u naar freakattack.com/clienttest.html (geen gebruikersinformatie vereist) en leest u wat het u over uw browser vertelt. Als dit het geval is, ziet u een aantal waarschuwingen in het rood, zoals afgebeeld, en een lijst met cipher-suites die met het beveiligingslek kunnen worden gehackt.
Kwetsbare browsers
Er zijn zes browsers aangetast, verdeeld over vijf platforms, waaronder Mac OS X, Blackberry en Linux.
- Gebruikers van Internet Explorer moeten het Microsoft-beveiligingsadvies bekijken voordat ze verder gaan. Totdat een fix is uitgerold, is het eenvoudiger om IE te vermijden, omdat de oplossing voor sommige taken mogelijk destructief is.
- Voor Chrome op Mac OS is nu een patch beschikbaar, zodat u OS X op de gebruikelijke manier kunt bijwerken om hiermee om te gaan.
- Safari-gebruikers (op OS X en iOS) moeten wachten, waardoor dit een goede mogelijkheid is om over te schakelen naar Chrome of Firefox.
- Zorgwekkend genoeg hebben de Android-voorraadbrowser en Chrome voor Android hier last van, zonder een teken van updates. Ondanks dit, zou u de voorraadbrowser niet moeten gebruiken omdat deze vatbaar is voor verschillende andere problemen.
- Blackberry-gebruikers - waarvan we weten dat er nog steeds veel zijn, als de reactie op mijn week met een Blackberry Z10 Living with a BlackBerry: Lame Duck of Genuine Android Alternative? Wonen met een BlackBerry: Lame Duck of echt Android-alternatief? De nieuwe BlackBerry Z10 is zeker indrukwekkend - maar hoe verhoudt het gebruik zich van het gebruik van een nieuw Android- of Windows Phone-toestel? Ik besloot om erachter te komen. Meer lezen is iets om aan toe te voegen - wordt ook beïnvloed.
- Opera-gebruikers op Mac OS X en Linux zijn vatbaar voor de FREAK-kwetsbaarheid, zonder enige indicatie op het moment van schrijven van eventuele op handen zijnde oplossingen.
Zoals je had moeten opmerken, is er één duidelijke winnaar hier: Mozilla Firefox. Als er een versie beschikbaar is voor uw besturingssysteem, raden we aan dat u overschakelt van Chrome: Firefox laten voelen als thuis Schakelen vanuit Chrome: Firefox laten voelen als thuis Dus u hebt besloten dat Firefox de betere browser voor u is . Is er iets dat u kunt doen om Firefox minder van een vreemde omgeving te maken? Ja! Lees verder . Dat gezegd hebbende, lijkt Chrome voor Windows ook veilig te zijn.
Voer nu actie: dood de FREAK-bug
Als er een zilveren rand aan dit alles komt, is het dat de belangrijkste online winkels onaangetast zijn gebleven en dat eigenaars van Mozilla Firefox - lang geportretteerd als een uitstervend ras in het gezicht van Google Chrome - zich gerechtvaardigd kunnen voelen om vast te houden aan de meer veilige optie.
Enige gedragsverandering is vereist. Drop Internet Explorer als u Windows gebruikt en schakel over naar Firefox op elk platform waarop het kan worden gebruikt (het is tenslotte aantoonbaar flexibeler dan Google Chrome Firefox! Four Things Chrome laat gebruikers geen vrijheid vrijmaken! Chrome laat gebruikers niet denken Chrome kan alles doen? Denk nog een keer na. Hier zijn vier dingen die Firefox-gebruikers gemakkelijk kunnen doen, wat Chrome-gebruikers in principe niet kunnen doen. Meer lezen). Zoals altijd moet u een actieve firewall onderhouden, ongeacht of deze is ingebouwd in uw besturingssysteem of is geleverd door een vertrouwd bedrijf van derden.
Zorg er ten slotte voor dat je alle updates van het besturingssysteem de komende weken accepteert en installeert om de FREAK-beveiligingsbug te stoppen.
Laat uw vragen achter in de comments.
Featured Image Credit: Vrouw met laptop via Shutterstock
Beeldcredits: HTTPS en vergrendelingssymbool via Shutterstock, Alexander Supertramp / Shutterstock.com,