Lugemisaeg: 2 protokoll
Tuvastati SSL/TLS haavatavus, mida ründajad võivad kasutada HTTPS-ühenduste krüptograafia alandamiseks dekrüpteerimise suhtes haavatavaks. võimaldades ründajatel kuulata brauserite ja serveri vahelist suhtlust. Selle haavatavuse raskusaste on äärmiselt kõrge, kuna ründajad saavad seda kasutada tundlike süsteemide, näiteks pangasaitide sisselogimismandaatide hankimiseks, et toime panna finantspettusi.
See tuletab meelde hiljutisi Heartbleedi ja POODLE turvaauke, mida saab ära kasutada ka krüpteeritud suhtluse ohustamiseks.
Haavatavus, hüüdnimega FREAK-rünnak, hõlmab OpenSSL-projekti koodi, nagu Heartbleed eelmisel aastal. Mõju on aga olenevalt müüja brauserist erinev.
Apple Safari ja Androidi brauserid on tunnistatud haavatavateks. Siiski ei mõjuta see Chrome'i ega ka Internet Explorerit ja Firefoxi.
Kuidas see võiks juhtuda?
1990ndatel soovis USA valitsus kontrollida nende arvates "relvakvaliteediga" krüptimise eksporti. Need võimaldaksid USA-s kasutada omaaegset tugevat, 128-bitist krüptimist, kuid Feds soovis, et USA luureteenistustel ja õiguskaitseorganitel oleks välissuhtluses tagauksed. Väljaspool Ameerika Ühendriike kasutamiseks võeti kasutusele nõrk 40-bitine krüpteerimiskomplekt, mida nimetatakse ekspordiklassiks ja mida Ameerika võimud saaksid vajadusel murda.
Kuigi enamik brausereid ei ole 40-bitiseid komplekte aastaid toetanud, on need olemas koguni kolmandikus SSL-teekidest ja -brauseritest. Kui komplekt on brauseris olemas, võib ründaja paigaldada nn alandamise rünnaku, sundides kasutama nõrka šifrikomplekti. Kasutades a mees-keskel-rünnak, sisestab ründaja brauseri ja serveri vahele protsessi nende sõnumite pealtkuulamiseks ja dekrüpteerimiseks.
Kahjuks on see funktsioon paljudes veebiserverites, isegi kolmandikus, endiselt sisse ehitatud. Ründaja võib sundida haavatavaid kliente ja servereid kasutama HTTPS-ühendustes nõrka ekspordiklassi krüptimist, kes dekrüpteerib või muudab sõnumeid, mille nad pealtkuulavad, kasutades keskmise rünnakut.
Mida peaksite tegema?
Seda tüüpi ründe õnnestumiseks peavad nii veebiserver kui ka ohvri brauser olema haavatavad. Kui kasutate veebiserverit, peaksite keelama kõigi ekspordikomplektide ja kõigi teadaolevate ebaturvaliste šifrite toe. Seejärel peaksite lubama edasisaladuse. Mozilla on avaldanud juhendi ja SSL-i konfiguratsioonigeneraatori, mis genereerib tuntud serverite jaoks häid konfiguratsioone.
Veebikasutajate jaoks saate kontrollida, kas teie brauser on haavatav sellel saidil:
https://freakattack.com/clienttest.html
Apple ja Google kiirustavad oma brauseriprobleemide lahendamisega, kuid see võib olla hea aeg proovida Comodo Chromiumipõhist brauserit Comodo Dragon või Firefoxi baasil Comodo jääDraakon. Mõlemal on võrreldamatud privaatsus- ja turvafunktsioonid ning need on tasuta allalaaditavad.
ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Ostke ja müüge IPO-eelsete ettevõtete aktsiaid koos PREIPO®-ga. Juurdepääs siia.
- Allikas: https://blog.comodo.com/comodo-news/freak-attack-warning-apple-google-devices-vulnerable/
- :on
- :on
- :mitte
- 40
- 7
- a
- Materjal: BPA ja flataatide vaba plastik
- võimaldama
- Lubades
- Ka
- ameerika
- an
- ja
- android
- mistahes
- õun
- OLEME
- AS
- At
- rünnak
- Asutused
- Pangandus
- põhineb
- BE
- sest
- olnud
- vahel
- Natuke
- Blogi
- mõlemad
- Murdma
- brauseri
- brauserid
- ehitatud
- kuid
- by
- tuli
- CAN
- kontrollima
- Kroom
- kroom
- salakiri
- klõps
- kliendid
- kood
- COM
- endale
- ühine
- KOMMUNIKATSIOON
- Side
- Comodo uudised
- kompromiss
- konfiguratsioon
- KINNITATUD
- Side
- kaaluda
- kontrollida
- võiks
- volikiri
- krüptograafia
- päev
- Avaldage lahti
- seadmed
- DID
- erinev
- do
- Alandavad
- lae alla
- võimaldama
- krüpteeritud
- krüpteerimist
- jõustamine
- sündmus
- Exploited
- uurija
- eksport
- äärmiselt
- tunnusjoon
- FUNKTSIOONID
- FBI
- finants-
- rahapettused
- Firefox
- eest
- Sundida
- välis-
- edasi
- pettus
- tasuta
- Alates
- tekitama
- generaator
- saama
- hea
- Valitsus
- klass
- suunata
- juhtuda
- Olema
- südamega
- Suur
- aga
- HTML
- http
- HTTPS
- tuvastatud
- if
- mõju
- in
- info
- ebakindel
- Lisab
- kiire
- Intelligentsus
- Internet
- Internet Security
- sisse
- küsimustes
- IT
- ITS
- jpg
- teatud
- viimane
- Eelmisel aastal
- Seadus
- õiguskaitse
- raamatukogud
- Logi sisse
- mees
- palju
- max laiuse
- kirjad
- Kesk-
- võib
- kõige
- MOUNT
- Mozilla
- peab
- vaja
- uudised
- saama
- of
- on
- ONE
- openssl
- töötama
- or
- väljaspool
- Platon
- Platoni andmete intelligentsus
- PlatoData
- esitada
- privaatsus
- Privaatsus ja turvalisus
- protsess
- projekt
- avaldatud
- hiljuti
- nimetatud
- meenutab
- s
- safari
- tulemuskaart
- turvalisus
- saatma
- tundlik
- Serverid
- Teenused
- peaks
- site
- Saidid
- SSL
- Ühendriigid
- Veel
- tugev
- edukas
- selline
- komplekt
- toetama
- Toetatud
- süsteemid
- et
- .
- oma
- SIIS
- nad
- Kolmas
- see
- aeg
- et
- püüdma
- tüüp
- meie
- USA valitsus
- Ühendatud
- Ühendriigid
- võrreldamatu
- us
- kasutama
- Kasutatud
- Kasutajad
- kasutamine
- müüja
- Haavatavused
- haavatavus
- Haavatav
- tagaotsitav
- hoiatus
- oli
- web
- veebiserver
- M
- Mis on
- millal
- mis
- will
- oleks
- aasta
- aastat
- sa
- Sinu
- sephyrnet