另一个月,另一个在线安全漏洞。这次,该漏洞是一种会影响您的浏览器的漏洞,它不仅限于任何一种浏览器,也不限于任何单个操作系统。您受到FREAK安全漏洞的影响吗?您如何找到答案,以及如何保护自己?
什么是FREAK安全漏洞?
是通过IMDEA,INRIA和Microsoft Research的研究人员之间的合作发现的, FREAK(因子RSA导出密钥)利用了SSL / TLS安全协议中的一个弱点。出口密码漏洞-显然是在安全监督局(NSA)的要求下实施的,该漏洞可用于黑客入侵网站及其访客的浏览器。
简单地说,这有点问题,不仅是针对用户,也是网站所有者。问题站点包括在线商店,以及具有讽刺意味的是,该漏洞的由来是美国政府网站。
Ars Technica的Dan Goodin将该漏洞称为“潜在灾难性事件",而《华盛顿邮报》的Craig Timberg指出:
“当美国高级官员对智能手机上越来越强大的加密形式感到沮丧时,该问题说明了意外的安全后果的危险,呼吁高级技术公司为系统提供“大门"以保护执法和情报能力
受影响的人是谁?
受影响的网站列表(截至3月6日)准确,包括businessinsider.com,groupon .com,zdnet.com,talktalk.co.uk,motorola.com,Santander.com.br等。具有讽刺意味的是,其中一些受影响的站点是那些报告漏洞的站点。这占Alexa排名前100万个网站的主机服务器的9.5%,全球仍有26.3%的服务器容易受到此问题的影响。
但正如您现在应该了解的那样,不仅仅是网站受FREAK错误的影响。用户也是。
找出受影响的人很简单。如果您使用的是Windows,则会受到影响,但是在非Windows用户尝试扼杀嘲笑之声之前,请阅读以下内容:其他平台上的浏览器也受到影响。
要了解是否FREAK安全漏洞会直接影响您,请访问freakattack.com/clienttest.html(不需要用户信息)并阅读有关浏览器的信息。如果受到影响,您将发现红色警告(如图所示)和可以利用此漏洞被黑客破解的密码套件的列表。
六个浏览器在五个平台上均受到影响。 ,Mac OS X,Blackberry和Linux。
您应该已经注意到,这里有一个明显的赢家:Mozilla Firefox。如果您的操作系统有可用的版本,建议您切换。就是说,Chrome for Windows似乎也很安全。
立即采取行动:杀死FREAK Bug
如果所有这些都需要一线希望,那就是主要的在线商店仍然没有受到影响,Mozilla Firefox的所有者(长期以来被描述为面对Google Chrome的垂死物种)会因为坚持使用更安全的选项而被证明是正确的。
一些行为上的改变是需要。如果您使用的是Windows,请放下Internet Explorer,然后在可以使用它的任何平台上切换到Firefox(毕竟,可以说它比Google Chrome更灵活)。与往常一样,无论您的操作系统是内置的还是由受信任的第三方公司提供的,您都应该维护一个活动的防火墙。
最后,请确保在接下来的几周中接受并安装所有操作系统更新。来杀死FREAK安全漏洞。
在评论中留下您的问题。
特色图片来源:女人通过Shutterstock拿着笔记本电脑
图像信用:通过Shutterstock,Alexander Supertramp / Shutterstock.com的HTTPS和锁定符号,