FREAK är ett nyligen funnit sårbarhet i SSL och TLS kryptografiska protokoll som kan sätta hundratals säkra anslutningar i riskzonen. Det är inte bara specifika för Windows, men dess sista offret är Microsofts operativsystem faktiskt. Som Microsoft undersökning visar, felet låter angripare att nedgradera de chiffersviter som används i SSL / TLS-anslutningar.
Den FREAK bug låter cyberbrottslingar kapa och avkoda kommunikation mellan servrar och klienter. kort sagt, när krypteringen är sprucken, angripare skulle kunna dra lösenord och olika personuppgifter. När denna information är stulen, webbplatsen i fråga blir utsatta för ytterligare farliga avlyssning.
Dechiffrera FREAK Vulnerability
Dator forskarna understryker att både servrar och klienter är lika i riskzonen. Eftersom deras grundliga analys visar, mer än en tredjedel av alla servrar med webbläsar betrodda certifikat är i fara.
Det är känt att webbläsare påverkas av attacken på grund av fel som ger tillstånd att angriparen att använda svag, export-kryptering. Bland de hotade webbläsare är Internet Explorer, Chrome på både Android och Mac, Safari på Android / Mac, etc. Ursprungligen, ansågs det att den FREAK felet påverkas endast användare av Blackberry och Android-telefoner, och även de som använder Apples Safari webbläsare.
Goda nyheter är att Chrome för Windows och alla versioner av Firefox inte utsätts för FREAK hot. forskare, dock, varnar för att även om en webbläsare är säker, det finns vissa adware och oseriösa antivirusprodukter som kan göra jobbet och avlyssna TLS-anslutningar.
Hur du skyddar din server eller webbläsare?
Servrar kan vara säker om stöd för TLS export chiffersviter är inaktiverad så snart som möjligt. Man bör också överväga att inaktivera andra chiffersviter som kan vara osäkra.
Det är viktigt att webbläsarna uppdateras tid. Alla användare bör regelbundet kontrollera om det finns uppdateringar. som tur är, forskare vid University of Michigan arbetar för att släppa en lista över viktiga uppdateringar som kan fixa FREAK bug.
Samma forskare också etablerat en webbplats som kan kontrollera om din webbläsare är i riskzonen. De skapade också en lista över populära webbplatser för närvarande utsätts för attacken.