Čas branja: 2 min
Ugotovljena je bila ranljivost SSL/TLS, ki bi jo lahko napadalci uporabili za znižanje kriptografije povezav HTTPS na eno, ki je ranljiva za dešifriranje. ki napadalcem omogoča prisluškovanje komunikaciji med brskalniki in strežnikom. Resnost te ranljivosti je izjemno velika, saj jo lahko napadalci uporabijo za pridobitev poverilnic za prijavo v občutljive sisteme, kot so bančna spletna mesta, za izvedbo finančnih goljufij.
To spominja na nedavne ranljivosti Heartbleed in POODLE, ki bi jih lahko izkoristili tudi za ogrožanje šifrirane komunikacije.
Ranljivost, imenovana napad FREAK, vključuje kodo iz projekta OpenSSL, kot je lani storil Heartbleed. Vendar se vpliv razlikuje glede na brskalnike različnih proizvajalcev.
Potrjeno je, da sta brskalnika Apple Safari in Android ranljiva. Vendar to ne vpliva na Chrome, prav tako ne na Internet Explorer in Firefox.
Kako se je to lahko zgodilo?
V devetdesetih letih prejšnjega stoletja je ameriška vlada želela nadzorovati izvoz šifriranja, ki se je po njihovem mnenju zdelo »orožnega«. Dovolili bi, da se v ZDA uporablja močno, za tiste čase, 1990-bitno šifriranje, vendar so zvezni organi želeli, da imajo ameriške obveščevalne službe in organi kazenskega pregona "zadnja vrata", ko gre za tuje komunikacije. Uveden je bil šibek 128-bitni šifrirni paket, imenovan »izvozni razred« za uporabo zunaj Združenih držav, ki bi ga lahko ameriške oblasti po potrebi zlomile.
Čeprav večina brskalnikov že leta ne podpira 40-bitnih paketov, so prisotni v kar eni tretjini knjižnic in brskalnikov SSL. Če je paket prisoten v brskalniku, lahko napadalec izvede tako imenovani 'napad na znižanje', s čimer prisili uporabo šibkega paketa šifr. Uporaba a napad med človekom v sredini, napadalec vstavi proces med brskalnik in strežnik za prestrezanje in dešifriranje njihovih sporočil.
Na žalost je ta funkcija še vedno vgrajena v številne spletne strežnike, kar v eno tretjino. Napadalec lahko prisili ranljive odjemalce in strežnike, da uporabljajo šibko šifriranje stopnje izvoza v povezavah HTTPS, ki prestrežejo dešifriranje ali spreminjanje sporočil, ki jih prestrežejo, z uporabo napada človek na sredini.
Kaj morate storiti?
Da bi ta vrsta napada uspela, morata biti ranljiva tako spletni strežnik kot brskalnik žrtve. Če upravljate spletni strežnik, morate onemogočiti podporo za vse izvozne pakete in vse znane nevarne šifre. Nato morate omogočiti tajnost naprej. Mozilla je objavila vodnik in SSL Configuration Generator, ki bo ustvaril znane dobre konfiguracije za običajne strežnike.
Za spletne uporabnike lahko preverite, ali je vaš brskalnik ranljiv na tem mestu:
https://freakattack.com/clienttest.html
Apple in Google hitita s popravki svojih težav z brskalniki, vendar je to morda pravi čas, da preizkusite Comodo brskalnik Chromium Comodo Dragon ali na osnovi Firefoxa Comodo iceDragon. Oba imata neprekosljive funkcije zasebnosti in varnosti in ju je mogoče brezplačno prenesti.
ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
- Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
- Kupujte in prodajajte delnice podjetij pred IPO s PREIPO®. Dostopite tukaj.
- vir: https://blog.comodo.com/comodo-news/freak-attack-warning-apple-google-devices-vulnerable/
- :ima
- : je
- :ne
- 40
- 7
- a
- vsi
- omogočajo
- Dovoli
- Prav tako
- Ameriška
- an
- in
- Android
- kaj
- Apple
- SE
- AS
- At
- napad
- Organi
- Bančništvo
- temeljijo
- BE
- ker
- bilo
- med
- Bit
- Blog
- tako
- Break
- brskalnik
- brskalniki
- zgrajena
- vendar
- by
- prišel
- CAN
- preveriti
- Krom
- krom
- šifra
- klik
- stranke
- Koda
- COM
- Zavezati
- Skupno
- Komunikacija
- Communications
- Comodo novice
- Kompromis
- konfiguracija
- POTRJENO
- povezave
- šteje
- nadzor
- bi
- Mandatno
- kriptografija
- dan
- Dešifriraj
- naprave
- DID
- drugačen
- do
- Strmina
- prenesi
- omogočajo
- šifriran
- šifriranje
- izvršba
- Event
- Exploited
- raziskovalec
- izvoz
- izredno
- Feature
- Lastnosti
- FBI
- finančna
- finančne prevare
- Firefox
- za
- moč
- tuji
- Naprej
- goljufija
- brezplačno
- iz
- ustvarjajo
- generator
- dobili
- dobro
- vlada
- razred
- vodi
- se zgodi
- Imajo
- s srcem
- visoka
- Vendar
- HTML
- http
- HTTPS
- identificirati
- if
- vpliv
- in
- Podatki
- negotov
- Vložki
- instant
- Intelligence
- Internet
- Internet Security
- Uvedeno
- Vprašanja
- IT
- ITS
- jpg
- znano
- Zadnja
- Lansko leto
- zakon
- kazenskega pregona
- knjižnice
- prijava
- moški
- več
- max širine
- sporočil
- Bližnji
- morda
- Najbolj
- Gora
- Mozilla
- morajo
- potrebna
- novice
- pridobi
- of
- on
- ONE
- openssl
- deluje
- or
- zunaj
- platon
- Platonova podatkovna inteligenca
- PlatoData
- predstaviti
- zasebnost
- Zasebnost in varnost
- Postopek
- Projekt
- objavljeno
- nedavno
- besedilu
- spominja
- s
- Safari
- Scorecard
- varnost
- pošljite
- občutljiva
- Strežniki
- Storitve
- shouldnt
- spletna stran
- Spletna mesta
- SSL
- Države
- Še vedno
- močna
- uspeh
- taka
- apartma
- podpora
- Podprti
- sistemi
- da
- O
- njihove
- POTEM
- jih
- tretja
- ta
- čas
- do
- poskusite
- tip
- nas
- Ameriška vlada
- Velika
- Združene države Amerike
- neprimerljivo
- us
- uporaba
- Rabljeni
- Uporabniki
- uporabo
- Prodajalec
- Ranljivosti
- ranljivost
- Ranljivi
- hotel
- opozorilo
- je
- web
- spletni strežnik
- Kaj
- Kaj je
- kdaj
- ki
- bo
- bi
- leto
- let
- Vi
- Vaša rutina za
- zefirnet