FREAK SSL Son bulunan güvenlik açığıdır ve risk altında güvenli bağlantılar yüzlerce koymak olabilir kriptografik protokoller TLS. O değil yalnızca Windows için özeldir, ama onun son kurbanı Microsoft'un işletim sistemi gerçekten de. Microsoft soruşturma gösterdiği gibi, Hata saldırganın SSL / TLS bağlantılarında kullanılan şifre paketlerini eski sürüme olanak.
FREAK hata sağlayan sunucular ve istemciler arasında siber suçluların kaçırmak ve kod çözme iletişimi. Kısa bir süre söz konusu, Şifreleme çatlamış bir kere, Saldırganlar şifreleri ve çeşitli kişisel verileri tokatlamak olabilir. Bu bilgi çalınması kez, Söz konusu web sitesi başka tehlikeli interceptions savunmasız hale gelir.
FREAK Açığı Deşifre
Bilgisayar bilim adamları sunucuları ve istemcileri hem ayni riski altını çizmek. bunların titiz bir analizi gösterdiği gibi, tarayıcı güvenilen sertifikalar ile tüm sunucuların üçte birinden fazlasını tehlikede.
tarayıcılar saldırı etkilendiğini dolayı zayıf kullanmak saldırgana izin vermek hatalar bilinmektedir, ihracat dereceli şifreleme. Tehlike altındaki tarayıcılar arasında Internet Explorer vardır, Android ve Mac her ikisinde de Chrome, Android / Mac üzerinde Safari, vb. Aslında, o FREAK hatanın yalnızca Blackberry ve Android telefonlar kullanıcıları etkilediğini kabul edildi, Apple'ın Safari web tarayıcısı kullanarak ve aynı zamanda olanları.
İyi haber Windows ve Firefox'un tüm sürümleri için Chrome FREAK tehdide maruz olmamasıdır. Araştırmacılar, ancak, Bir tarayıcı güvenli olsa bile uyarıyorlar, işi yapmak ve TLS bağlantılarını kesmek olabilir belirli adware ve sahte antivirüs ürünleri vardır.
Sunucunuzu veya Tarayıcısı koruyun nasıl?
TLS ihracat şifre suit desteği en kısa sürede devre dışı bırakılırsa Sunucular güvenli olabilir. Bir de güvensiz olabilecek diğer şifre paketlerini devre dışı bırakmayı düşünmelisiniz.
Tarayıcılar zamanında güncellenir zorunludur. Tüm kullanıcılar sık sık güncellemeleri kontrol etmelidir. neyse ki, Michigan Üniversitesi araştırmacıları FREAK hata düzeltmek kritik güncelleştirmelerin listesini bırakmadan yönelik çalışıyoruz.
Aynı bilim adamları Bir web sitesi kurdu Tarayıcınız risk altında olup olmadığını kontrol edebilirsiniz. Onlar da şu anda saldırıya maruz popüler web sitelerinin listesini oluşturdu.