פריק פגיעות מצאו לאחרונה SSL ו- TLS פרוטוקול קריפטוגרפי שעלולות להעמיד מאה חיבורים מאובטחים בסיכון. זה לא רק ב- Windows, אבל הקורבן האחרון שלה היא מערכת ההפעלה של מיקרוסופט אכן. כפי שמראה חקירה מיקרוסופט, הבאג מאפשר לתוקף בדרגה את החבילות הצופנות בשימוש חיבורי SSL / TLS.
הבאג הפריק מאפשר פושעי סייבר חוטפים ותקשורת לפענח בין שרתים ולקוחות. זמן קצר אמר, לאחר ההצפנה סדוקה, התוקפים יכול לסחוב סיסמאות ונתונים אישיים שונים. ברגע שמידע זה נגנב, האתר מדובר הופך פגיע סיכולים מסוכנים עוד יותר.
פענוח הפגיע הפריק
מדעני מחשב להדגיש ששני שרתים ולקוחות נמצאים באותה רמת סיכון. כפי שמראה הניתוח המעמיק שלהם, יותר משליש מכלל השרתים עם תעודות-מהימן דפדפן נמצאים בסכנה.
זה ידוע כי הדפדפנים מושפעים הפיגוע בשל באגים שנותנים רשות התוקף להשתמש חלש, הצפנת יצוא כיתה. בין הדפדפנים בסכנת הכחדה הן של Internet Explorer, Chrome היא על אנדרואיד ו- Mac, ספארי על אנדרואיד / Mac, וכו. במקור, זה נחשב כי באג פריק מושפע רק משתמשים של טלפונים Blackberry ו- Android, וגם אלה באמצעות דפדפן האינטרנט ספארי של אפל.
החדשות הטובות הן כי Chrome עבור Windows וכל הגרסאות של פיירפוקס אינם חשופים לאיום פריק. חוקר, למרות זאת, מזהיר כי גם אם דפדפן בטוח, יש תוכנות פרסום מסוימות ומוצרים אנטי וירוס נוכלים שיכולים לעשות את העבודה ואת ליירט חיבורי TLS.
איך להגן על השרת או שהדפדפן שלך?
שרתים עשויים להיות בטוחים אם תמיכה עבור חבילות צופן יצוא TLS מושבת בהקדם האפשרי. כדאי גם לשקול השבתת חבילות צופנות אחרות שעשויה להיות חסר ביטחון.
זה הכרחי כי דפדפנים מתעדכנים בזמן. כל המשתמשים צריכים לבדוק עדכונים לעתים תכופות. למרבה המזל, חוקרים באוניברסיטת מישיגן פועלים למען שחרור רשימה של עדכונים קריטיים שיכולים לתקן את הבאג פריק.
אותם מדענים גם הוקם אתר אינטרנט כי יכול לבדוק אם הדפדפן שלך נמצא בסיכון. הם גם יצרו רשימה של אתרי האינטרנט הפופולריים החשופים כיום הפיגוע.