पढ़ने का समय: 2 मिनट
एक एसएसएल/टीएलएस भेद्यता की पहचान की गई है जिसका उपयोग हमलावर एचटीटीपीएस कनेक्शन की क्रिप्टोग्राफी को डिक्रिप्शन के लिए कमजोर करने के लिए डाउनग्रेड करने के लिए कर सकते हैं। ब्राउज़र और सर्वर के बीच संचार पर हमलावरों को सुनने की अनुमति देता है। इस भेद्यता की गंभीरता बहुत अधिक है क्योंकि हमलावर वित्तीय धोखाधड़ी करने के लिए बैंकिंग साइटों जैसी संवेदनशील प्रणालियों के लिए लॉगिन क्रेडेंशियल प्राप्त करने के लिए इसका उपयोग कर सकते हैं।
यह हाल ही की हार्दिक और पूडल कमजोरियों की याद दिलाता है जिनका उपयोग एन्क्रिप्टेड संचार से समझौता करने के लिए भी किया जा सकता है।
FREAK हमले के नाम से जानी जाने वाली भेद्यता में OpenSSL प्रोजेक्ट का कोड शामिल है जैसा कि पिछले साल हार्टब्लिड ने किया था। हालांकि, विभिन्न विक्रेता ब्राउज़रों द्वारा प्रभाव भिन्न होता है।
Apple Safari और Android ब्राउज़र को असुरक्षित होने की पुष्टि की गई है। हालांकि, क्रोम प्रभावित नहीं है और न ही इंटरनेट एक्सप्लोरर और फ़ायरफ़ॉक्स हैं।
ऐसा कैसे हो सकता है?
1990 के दशक में अमेरिकी सरकार "हथियार ग्रेड" एन्क्रिप्शन के रूप में माने जाने वाले निर्यात को नियंत्रित करना चाहती थी। वे मजबूत, अपने दिन के लिए, 128 बिट एन्क्रिप्शन को अमेरिका में उपयोग करने की अनुमति देंगे, लेकिन फेड चाहता था कि जब विदेशी संचार की बात आए तो अमेरिकी खुफिया सेवाएं और कानून प्रवर्तन "बैकडोर" हो। एक कमजोर 40 बिट एन्क्रिप्शन सूट को संयुक्त राज्य के बाहर उपयोग के लिए "निर्यात ग्रेड" के रूप में संदर्भित किया गया था जिसे अमेरिकी अधिकारी जरूरत पड़ने पर तोड़ सकते थे।
जबकि अधिकांश ब्राउज़रों ने वर्षों से 40 बिट सुइट्स का समर्थन नहीं किया है, वे एक तिहाई एसएसएल पुस्तकालयों और ब्राउज़रों में मौजूद हैं। यदि सूट एक ब्राउज़र में मौजूद है, तो एक हमलावर कमजोर सिफर सूट के उपयोग के लिए मजबूर करते हुए, जिसे 'डाउनग्रेड अटैक' के रूप में जाना जाता है, माउंट कर सकता है। इसका उपयोग करना बीच-बीच में हमला, हमलावर अपने संदेशों को इंटरसेप्ट और डिक्रिप्ट करने के लिए ब्राउज़र और सर्वर के बीच एक प्रक्रिया सम्मिलित करता है।
दुर्भाग्य से, यह सुविधा अभी भी कई वेब सर्वरों में बनी हुई है, जितनी कि एक तिहाई। एक हमलावर कमजोर क्लाइंट और सर्वर को HTTPS कनेक्शन में कमजोर निर्यात ग्रेड एन्क्रिप्शन का उपयोग करने के लिए मजबूर कर सकता है, डिक्रिप्ट को डिक्रिप्ट करता है या उन संदेशों को बदल देता है जिन्हें वे बीच-बीच में हमले का उपयोग करके इंटरसेप्ट करते हैं।
आप क्या करना चाहिए?
इस प्रकार के हमले के सफल होने के लिए, वेब सर्वर और पीड़ित के ब्राउज़र दोनों को असुरक्षित होना चाहिए। यदि आप एक वेब सर्वर संचालित करते हैं तो आपको किसी भी निर्यात सूट और सभी ज्ञात असुरक्षित सिफर के लिए समर्थन अक्षम कर देना चाहिए। फिर आपको आगे की गोपनीयता को सक्षम करना चाहिए। मोज़िला ने एक गाइड और एसएसएल कॉन्फ़िगरेशन जेनरेटर प्रकाशित किया है, जो सामान्य सर्वरों के लिए ज्ञात अच्छे कॉन्फ़िगरेशन उत्पन्न करेगा।
वेब उपयोगकर्ताओं के लिए, आप जांच सकते हैं कि क्या आपका ब्राउज़र इस साइट पर असुरक्षित है:
https://freakattack.com/clienttest.html
Apple और Google अपने ब्राउज़र की समस्याओं को ठीक कर रहे हैं, लेकिन कोमोडो के क्रोमियम आधारित ब्राउज़र को आज़माने का यह एक अच्छा समय हो सकता है कोमोडो ड्रैगन या फ़ायरफ़ॉक्स आधारित कोमोडो आइसड्रैगन. दोनों में बेजोड़ गोपनीयता और सुरक्षा विशेषताएं हैं और डाउनलोड करने के लिए स्वतंत्र हैं।
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
- PREIPO® के साथ PRE-IPO कंपनियों में शेयर खरीदें और बेचें। यहां पहुंचें।
- स्रोत: https://blog.comodo.com/comodo-news/freak-attack-warning-apple-google-devices-vulnerable/
- :हैस
- :है
- :नहीं
- 40
- 7
- a
- सब
- अनुमति देना
- की अनुमति दे
- भी
- अमेरिकन
- an
- और
- एंड्रॉयड
- कोई
- Apple
- हैं
- AS
- At
- आक्रमण
- प्राधिकारी
- बैंकिंग
- आधारित
- BE
- क्योंकि
- किया गया
- के बीच
- बिट
- ब्लॉग
- के छात्रों
- टूटना
- ब्राउज़र
- ब्राउज़रों
- बनाया गया
- लेकिन
- by
- आया
- कर सकते हैं
- चेक
- Chrome
- क्रोमियम
- बीजलेख
- क्लिक करें
- ग्राहकों
- कोड
- COM
- करना
- सामान्य
- संचार
- संचार
- कोमोडो न्यूज़
- समझौता
- विन्यास
- की पुष्टि
- कनेक्शन
- माना
- नियंत्रण
- सका
- साख
- क्रिप्टोग्राफी
- दिन
- डिक्रिप्ट
- डिवाइस
- डीआईडी
- विभिन्न
- do
- अधोगति
- डाउनलोड
- सक्षम
- एन्क्रिप्टेड
- एन्क्रिप्शन
- प्रवर्तन
- कार्यक्रम
- शोषित
- एक्सप्लोरर
- निर्यात
- अत्यंत
- Feature
- विशेषताएं
- फेड्स
- वित्तीय
- वित्तीय धोखाधड़ी
- Firefox
- के लिए
- सेना
- विदेशी
- आगे
- धोखा
- मुक्त
- से
- उत्पन्न
- जनक
- मिल
- अच्छा
- गूगल
- सरकार
- ग्रेड
- गाइड
- होना
- है
- Heartbleed
- हाई
- तथापि
- एचटीएमएल
- http
- HTTPS
- पहचान
- if
- प्रभाव
- in
- करें-
- असुरक्षित
- आवेषण
- तुरंत
- बुद्धि
- इंटरनेट
- इंटरनेट सुरक्षा
- शुरू की
- मुद्दों
- IT
- आईटी इस
- जेपीजी
- जानने वाला
- पिछली बार
- पिछले साल
- कानून
- कानून प्रवर्तन
- पुस्तकालयों
- लॉग इन
- आदमी
- बहुत
- अधिकतम-चौड़ाई
- संदेश
- मध्यम
- हो सकता है
- अधिकांश
- माउंट
- मोज़िला
- चाहिए
- जरूरत
- समाचार
- प्राप्त
- of
- on
- ONE
- openssl
- संचालित
- or
- बाहर
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- वर्तमान
- एकांत
- गोपनीयता और सुरक्षा
- प्रक्रिया
- परियोजना
- प्रकाशित
- हाल
- निर्दिष्ट
- याद ताजा
- s
- Safari
- स्कोरकार्ड
- सुरक्षा
- भेजें
- संवेदनशील
- सर्वर
- सेवाएँ
- चाहिए
- साइट
- साइटें
- एसएसएल
- राज्य
- फिर भी
- मजबूत
- सफल
- ऐसा
- सूट
- समर्थन
- समर्थित
- सिस्टम
- कि
- RSI
- लेकिन हाल ही
- फिर
- वे
- तीसरा
- इसका
- पहर
- सेवा मेरे
- कोशिश
- टाइप
- हमें
- अमेरिकी सरकार
- यूनाइटेड
- संयुक्त राज्य अमेरिका
- बेजोड़
- us
- उपयोग
- प्रयुक्त
- उपयोगकर्ताओं
- का उपयोग
- विक्रेता
- कमजोरियों
- भेद्यता
- चपेट में
- जरूरत है
- चेतावनी
- था
- वेब
- वेब सर्वर
- क्या
- एचएमबी क्या है?
- कब
- कौन कौन से
- मर्जी
- होगा
- वर्ष
- साल
- आप
- आपका
- जेफिरनेट