FREAK er et nyligt fundet sårbarhed i SSL og TLS kryptografiske protokoller, der kan sætte hundreder af sikre forbindelser i fare. Det er ikke kun specifik for Windows, men dens sidste offer er Microsofts styresystem faktisk. Som Microsoft Undersøgelsen viser, fejlen tillader angriberen at nedgradere de kodeserier anvendes i SSL / TLS-forbindelser.
Den FREAK bug lader cyberkriminelle kapre og afkode kommunikation mellem servere og klienter. Kort sagt, når krypteringen er revnet, angribere kunne knalde adgangskoder og diverse personlige oplysninger. Når disse oplysninger er stjålet, hjemmesiden omtvistede bliver sårbare over for yderligere farlige aflytninger.
Decifrere den FREAK Sårbarhed
Dataloger understrege, at både servere og klienter er lige i fare. Da deres grundige analyse viser, mere end en tredjedel af alle servere med browser-betroede certifikater er i fare.
Det er kendt, at browsere er påvirket af angrebet på grund af fejl, der giver tilladelse til angriberen at bruge svag, eksport-grade kryptering. Blandt de truede browsere er Internet Explorer, Chrome på både Android og Mac, Safari på Android / Mac, etc. Oprindeligt, fandtes det, at den FREAK fejlen kun påvirket brugere af Blackberry og Android telefoner, og også dem, der bruger Apples Safari-browser.
Gode nyheder er, at Chrome til Windows og alle versioner af Firefox ikke udsættes for FREAK trussel. Forskere, dog, advarer om, at selv hvis en browser er sikkert, der er visse adware og slyngelstater antivirus produkter, der kan gøre arbejdet og opfange TLS-forbindelser.
Sådan Beskyt din server eller browser?
Servere kan være sikker, hvis støtte til TLS eksport kodeserier er deaktiveret hurtigst muligt. Man bør også overveje at deaktivere andre kodeserier, der kan være usikker.
Det er bydende nødvendigt, at browsere er opdateret til tiden. Alle brugere bør jævnligt tjekke for opdateringer. Heldigvis, forskere ved University of Michigan arbejder på at frigive en liste over vigtige opdateringer, der kan løse FREAK bug.
De samme forskere har også etableret en hjemmeside der kan kontrollere, om din browser er i fare. De skabte også en liste over populære websteder i øjeblikket udsat for angrebet.