FREAK ist ein vor kurzem festgestellt Schwachstelle im SSL und TLS kryptographische Protokolle, die Hunderte von sicheren Verbindungen gefährden könnten. Es ist nicht nur speziell für Windows, aber sein letztes Opfer ist Microsofts Betriebssystem in der Tat. Als Microsoft Untersuchung zeigt,, der Fehler ermöglicht es dem Angreifer, die Cipher Suites in SSL / TLS-Verbindungen verwendet Downgrade.
Die FREAK Fehler können Cyberkriminelle kapern und decodieren die Kommunikation zwischen Server und Clients. Kurz gesagt, sobald die Verschlüsselung gebrochen, Angreifer Passwörter und verschiedene persönliche Daten streichen. Sobald diese Informationen gestohlen, die Website in Frage wird anfällig für weitere gefährliche Interceptions.
Die Entzifferung der FREAK Vulnerability
Computerwissenschaftler unterstreichen, dass die beiden Server und Clients sind ebenso gefährdet. Als ihre gründliche Analyse zeigt,, mehr als ein Drittel aller Server mit Browser-vertrauenswürdige Zertifikate sind in Gefahr.
Es ist bekannt, dass Browser werden von dem Angriff betroffen aufgrund von Fehlern, die Erlaubnis zu geben, um den Angreifer schwach zu bedienen, Export-Grade-Verschlüsselung. Unter den gefährdeten Browser sind Internet Explorer, Chrome für Android und Mac, Safari auf Android / Mac, etc. Ursprünglich, wurde davon ausgegangen, dass der Fehler nur FREAK betroffenen Benutzer von Blackberry und Android-Handys, und auch die, die mit Apples Safari-Webbrowser.
Eine gute Nachricht ist, dass Chrome für Windows und alle Versionen von Firefox sind nicht auf die FREAK Bedrohung ausgesetzt. Forscher, jedoch, warnen, dass selbst dann, wenn ein Browser sicher, gibt es bestimmte Adware und gefälschte Antiviren-Produkte, die die Arbeit machen und TLS-Verbindungen abfangen könnte.
So schützen Sie Ihre Server oder Browser?
Server können sicher sein, wenn die Unterstützung für TLS Export Cipher Suites wird so schnell wie möglich abgeschaltet. Man sollte auch prüfen, deaktivieren andere Verschlüsselungssammlungen, die unsicher sein könnten.
Es ist zwingend notwendig, dass Browser auf Zeit aktualisiert. Alle Benutzer sollten regelmäßig nach Updates. Zum Glück, Forscher an der University of Michigan in Richtung Freigabe einer Liste von kritischen Updates, die FREAK Fehler beheben konnten Arbeits.
Die gleichen Wissenschaftler auch wurde eine Website dass Sie überprüfen, ob Ihr Browser ist gefährdet. Sie eine Liste der beliebtesten Websites derzeit auf den Angriff ausgesetzt schuf auch.