Okuma zamanı: 2 dakika
Saldırganların HTTPS bağlantılarının kriptografisini, şifre çözmeye açık bir güvenlik açığına düşürmek için kullanabilecekleri bir SSL / TLS güvenlik açığı tespit edildi. saldırganların tarayıcılar ve sunucu arasındaki iletişimi dinlemelerine olanak sağlar. Bu güvenlik açığının ciddiyeti son derece yüksektir, çünkü saldırganlar bunu bankacılık siteleri gibi hassas sistemler için finansal dolandırıcılık yapmak üzere oturum açma kimlik bilgilerini elde etmek için kullanabilir.
Bu, şifreli iletişimi tehlikeye atmak için de yararlanılabilecek en son Heartbleed ve POODLE güvenlik açıklarını anımsatmaktadır.
FREAK saldırısı olarak adlandırılan güvenlik açığı, Heartbleed'ın geçen yıl yaptığı gibi OpenSSL projesinden gelen kodu içeriyor. Ancak, etki farklı satıcı tarayıcılarına göre değişir.
Apple Safari ve Android tarayıcılarının savunmasız olduğu onaylandı. Ancak, Chrome ve Internet Explorer ve Firefox etkilenmez.
Bu Nasıl Olabilir?
1990'larda ABD hükümeti, “silah sınıfı” şifreleme olarak gördükleri şeyin ihracatını kontrol etmek istedi. Güçlü şifrelemenin ABD'de kullanılmasına izin vereceklerdi, ancak Federaller ABD istihbarat servislerinin ve kanun uygulayıcılarının yabancı iletişim söz konusu olduğunda "arka kapılar" olmasını istedi. Amerika Birleşik Devletleri dışında kullanılmak üzere, 128 bitlik zayıf bir şifreleme paketi, Amerikan makamlarının gerekirse kırabileceği şekilde, "ihracat sınıfı" olarak anıldı.
Çoğu tarayıcı yıllardır 40 bitlik paketleri desteklemese de, bunlar SSL kitaplıklarının ve tarayıcıların üçte biri kadar çoğunda mevcuttur. Paket bir tarayıcıda mevcutsa, bir saldırgan, zayıf şifre paketinin kullanılmasını zorlayarak, 'düşürme saldırısı' olarak bilinen şeyi gerçekleştirebilir. Bir ortadaki adam saldırısısaldırgan, mesajlarını kesmek ve şifresini çözmek için tarayıcı ile sunucu arasına bir işlem ekler.
Ne yazık ki, bu özellik hala birçok Web Sunucusunda yerleşiktir, üçte biri kadar. Bir saldırgan, savunmasız istemcileri ve sunucuları, HTTPS bağlantılarında zayıf dışa aktarma sınıfı şifrelemeleri kullanmaya zorlayabilir veya araya giren iletilerin şifresini çözebilir veya araya giren iletileri değiştirebilir.
Ne Yapmalı?
Bu tür bir saldırının başarılı olması için hem web sunucusu hem de kurbanın tarayıcısı savunmasız olmalıdır. Bir web sunucusu çalıştırıyorsanız, tüm dışa aktarma paketleri ve bilinen tüm güvenli olmayan şifreler için desteği devre dışı bırakmalısınız. Daha sonra iletme gizliliğini etkinleştirmelisiniz. Mozilla, ortak sunucular için bilinen iyi yapılandırmalar oluşturacak bir kılavuz ve SSL Yapılandırma Oluşturucu yayınladı.
Web kullanıcıları için, tarayıcınızın savunmasız olup olmadığını şu sitede kontrol edebilirsiniz:
https://freakattack.com/clienttest.html
Apple ve Google, tarayıcı sorunları için acele düzeltmeler yapıyor, ancak bu Comodo'nun Chromium tabanlı tarayıcısını denemek için iyi bir zaman olabilir. Comodo Ejder veya Firefox tabanlı Comodo IceDragon. Her ikisinin de benzersiz gizlilik ve güvenlik özellikleri vardır ve indirmeleri ücretsizdir.
DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
- PREIPO® ile PRE-IPO Şirketlerinde Hisse Al ve Sat. Buradan Erişin.
- Kaynak: https://blog.comodo.com/comodo-news/freak-attack-warning-apple-google-devices-vulnerable/
- :vardır
- :dır-dir
- :olumsuzluk
- 40
- 7
- a
- Türkiye
- izin vermek
- Izin
- Ayrıca
- Amerikan
- an
- ve
- android
- herhangi
- Apple
- ARE
- AS
- At
- saldırı
- Yetkililer
- Bankacılık
- merkezli
- BE
- Çünkü
- olmuştur
- arasında
- Bit
- Blog
- her ikisi de
- mola
- tarayıcı
- tarayıcılar
- yapılı
- fakat
- by
- geldi
- CAN
- Kontrol
- krom
- krom
- şifre
- tıklayın
- istemciler
- kod
- COM
- işlemek
- ortak
- Yakın İletişim
- İletişim
- Comodo Haberleri
- uzlaşma
- yapılandırma
- ONAYLANDI
- Bağlantılar
- kabul
- kontrol
- olabilir
- Tanıtım
- kriptografi
- gün
- azalmak
- Cihaz
- DID
- farklı
- do
- Bozmak
- indir
- etkinleştirmek
- şifreli
- şifreleme
- uygulama
- Etkinlikler
- sömürülen
- kâşif
- ihracat
- son derece
- Özellikler(Hazırlık aşamasında)
- Özellikler
- Sıkıntılar
- mali
- finansal dolandırıcılık
- Firefox
- İçin
- Zorla
- yabancı
- ileri
- dolandırıcılık
- Ücretsiz
- itibaren
- oluşturmak
- jeneratör
- almak
- Tercih Etmenizin
- Hükümet
- sınıf
- rehberlik
- olmak
- Var
- Heartbleed
- Yüksek
- Ancak
- HTML
- http
- HTTPS
- tespit
- if
- darbe
- in
- bilgi
- güvensiz
- Uçlar
- anlık
- İstihbarat
- Internet
- Internet Security
- tanıttı
- sorunlar
- IT
- ONUN
- jpg
- bilinen
- Soyad
- Geçen yıl
- Kanun
- Kolluk
- kütüphaneler
- giriş
- adam
- çok
- maksimum genişlik
- mesajları
- Orta
- olabilir
- çoğu
- MOUNT
- mozilla
- şart
- gerekli
- haber
- elde etmek
- of
- on
- ONE
- openssl
- işletmek
- or
- dışında
- Platon
- Plato Veri Zekası
- PlatoVeri
- mevcut
- gizlilik
- Gizlilik ve Güvenlik
- süreç
- proje
- yayınlanan
- son
- Referans
- hatırlatan
- s
- Safari
- karne
- güvenlik
- göndermek
- hassas
- Sunucular
- Hizmetler
- meli
- yer
- Yer
- SSL
- Devletler
- Yine
- güçlü
- başarılı olmak
- böyle
- süit
- destek
- destekli
- Sistemler
- o
- The
- ve bazı Asya
- sonra
- onlar
- Üçüncü
- Re-Tweet
- zaman
- için
- denemek
- tip
- bize
- ABD hükümeti
- Birleşik
- USA
- eşsiz
- us
- kullanım
- Kullanılmış
- kullanıcılar
- kullanma
- satıcı
- güvenlik açıkları
- güvenlik açığı
- Savunmasız
- aranan
- uyarı
- oldu
- ağ
- web sunucusu
- Ne
- Nedir
- ne zaman
- hangi
- irade
- olur
- yıl
- yıl
- Sen
- zefirnet