Die Sicherheitsanfälligkeit von SuperFREAK für neue Sicherheitslücken wirkt sich auf die Sicherheit von Desktop & Mobile Browser aus
Ein weiterer Monat, ein weiterer Online-Sicherheitsfehler. Diesmal betrifft die Sicherheitsanfälligkeit Ihren Browser. Sie ist nicht auf einen Browser oder ein einzelnes Betriebssystem beschränkt. Sind Sie von dem FREAK-Sicherheitsfehler betroffen? Wie können Sie das herausfinden und was können Sie tun, um sich selbst zu schützen??
Was ist die FREAK-Sicherheitsanfälligkeit?
Durch die Zusammenarbeit zwischen Forschern von IMDEA, INRIA und Microsoft Research entdeckt, nutzt FREAK (Factoring RSA Export Keys) eine Schwäche in den SSL / TLS-Sicherheitsprotokollen. Die Export-Chiffre-Schwäche - offenbar im Auftrag der überwachungsfreudigen NSA eingerichtet Die NSA kann fast jeden ausspionieren, Google kauft Songza und mehr ... [Tech News Digest] Die NSA kann fast jeden ausspionieren, Google kauft Songza, Und mehr… [Tech News Digest] Online-Buchverkäufe haben den Einzelhandelsbuchverkauf überholt, Großbritannien untersucht das Facebook-Experiment, IFTTT macht Yo nützlich, Oculus Rift-Experiment gibt Perspektive für Dritte und Google testet unser allgemeines Wissen mit Smarty Pins. Mehr lesen - kann jetzt leicht ausgenutzt werden, sodass jeder, der über einen relativ leistungsfähigen Computer verfügt, öffentliche Schlüssel knacken kann. Noch schlimmer ist es, wenn es mit einem Man-in-the-Middle-Angriff kombiniert wird. Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärt Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärt Wenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, sich aber nicht ganz sicher sind, was das bedeutet, ist dies der Artikel für Sie. Lesen Sie mehr (wie mit dem Problem, dass Lenovo Superfish-Malware auf seinen Laptops bündelt) Lenovo-Laptopbesitzer Achtung: Ihr Gerät hat möglicherweise Malware vorinstalliert. Lenovo-Laptopbesitzer Vorsicht: Ihr Gerät hat möglicherweise Malware vorinstalliert Wurde Ende 2014 Malware vorinstalliert (Read More), kann die Sicherheitsanfälligkeit dazu verwendet werden, Websites und die Browser ihrer Besucher zu hacken.
Einfach ausgedrückt, ist dies ein Problem, nicht nur für Benutzer, sondern auch für Websitebesitzer. Zu den Problem-Websites zählen Online-Shops und - ironischerweise angesichts der Fehlerursache - Websites der US-Behörden.
Dan Goodin von Ars Technica nannte diese Verwundbarkeit “möglicherweise katastrophal” Craig Timberg der Washington Post erklärt:
“Das Problem beleuchtet die Gefahr unbeabsichtigter Sicherheitsfolgen in einer Zeit, in der führende US-Beamte, frustriert von immer stärker werdenden Verschlüsselungsformen auf Smartphones, Technologiefirmen aufgefordert haben, "Türen" zu Systemen anzubieten, um die Möglichkeiten von Strafverfolgungsbehörden und Geheimdiensten zu schützen Überwachung durchführen.”
Wer ist betroffen?
Eine Liste der betroffenen Websites vom 6. Märzth, Dazu gehören businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br und viele andere. Es ist besonders ironisch, dass einige der betroffenen Websites die Schwachstelle melden. Dies macht 9,5% der Hostserver für die 1 Million Websites von Alexa aus, wobei 26,3% der Server weltweit immer noch anfällig für dieses Problem sind.
Wie Sie jedoch bereits zusammengetragen haben sollten, sind nicht nur Websites von dem FREAK-Fehler betroffen. Benutzer sind auch.
Herauszufinden, wer betroffen ist, ist einfach. Wenn Sie Windows verwenden, sind Sie davon betroffen. Bevor Sie jedoch von Nicht-Windows-Benutzern versucht werden, Ihre Schimpfworte zu unterdrücken, lesen Sie Folgendes: Browser auf anderen Plattformen sind ebenfalls betroffen.
Sind Sie von FREAK betroffen??
Um herauszufinden, ob der FREAK-Sicherheitsfehler Sie direkt betrifft, besuchen Sie freakattack.com/clienttest.html (es sind keine Benutzerinformationen erforderlich), und lesen Sie, was Sie über Ihren Browser erfahren. Wenn Sie davon betroffen sind, werden Sie ein paar rot markierte Warnungen sehen (siehe Abbildung) und eine Liste der Chiffriersätze, die mithilfe der Sicherheitsanfälligkeit gehackt werden können.
Anfällige Browser
Betroffen sind sechs Browser auf fünf Plattformen, einschließlich Mac OS X, Blackberry und Linux.
- Benutzer von Internet Explorer sollten die Microsoft-Sicherheitsempfehlung beachten, bevor Sie fortfahren. Bis zur Einführung eines Fixes ist es einfacher, die Verwendung des Internet Explorer zu vermeiden, da die Problemumgehung für einige Aufgaben möglicherweise destruktiv ist.
- Für Chrome unter Mac OS steht jetzt ein Patch zur Verfügung, mit dem Sie OS X wie gewohnt aktualisieren können.
- Safari-Benutzer (unter OS X und iOS) müssen warten. Dies ist eine gute Gelegenheit, zu Chrome oder Firefox zu wechseln.
- Besorgniserregend sind der gängige Android-Browser und Chrome für Android. Bislang sind noch keine Updates vorhanden. Trotzdem sollten Sie den Aktienbrowser nicht verwenden, da er für verschiedene andere Probleme anfällig ist.
- Blackberry-Nutzer - von denen wir wissen, dass es noch viele gibt, wenn die Reaktion auf meine Woche mit einem Blackberry Z10 Living mit einem BlackBerry: Lame Duck oder Genuine Android Alternative? Mit einem BlackBerry leben: Lame Duck oder echte Android-Alternative? Das neue BlackBerry Z10 ist sicherlich beeindruckend - aber wie kann man es mit einem neuen Android- oder Windows Phone-Handset vergleichen? Ich beschloss, es herauszufinden. Lesen Sie mehr ist alles, was Sie brauchen - sind auch betroffen.
- Opera-Benutzer unter Mac OS X und Linux sind anfällig für die FREAK-Schwachstelle. Zum Zeitpunkt des Schreibens liegen keine Hinweise auf bevorstehende Korrekturen vor.
Wie Sie wissen sollten, gibt es hier einen klaren Gewinner: Mozilla Firefox. Wenn eine Version für Ihr Betriebssystem verfügbar ist, empfehlen wir, dass Sie von Chrome wechseln: Wie Firefox sich wie zu Hause fühlen Wechseln von Chrome: Wie man Firefox wie Zuhause macht So haben Sie entschieden, dass Firefox der bessere Browser für Sie ist . Gibt es etwas, was Sie tun können, um Firefox zu einer fremden Umgebung zu machen? Ja! Weiterlesen . Allerdings scheint Chrome für Windows auch sicher zu sein.
Jetzt handeln: Töte den FREAK-Bug
Wenn es dabei um Silber geht, dann sind die großen Online-Shops davon unberührt geblieben und Mozilla Firefox-Besitzer - die im Angesicht von Google Chrome lange Zeit als aussterbende Rasse porträtiert wurden - können sich für mehr halten sichere Option.
Einige Verhaltensänderungen sind erforderlich. Lassen Sie den Internet Explorer unter Windows fallen und wechseln Sie zu Firefox auf einer beliebigen Plattform, auf der er verwendet werden kann (schließlich ist er zweifellos flexibler als Google Chrome.) Firefox-Freiheit! Vier Dinge, die Benutzer nicht Firefox-Freiheit machen! Chrome lässt Benutzer nicht denken, dass Chrome alles kann? Denken Sie noch einmal nach. Hier sind vier Dinge, die Firefox-Benutzer leicht tun können, die Chrome-Benutzer grundsätzlich nicht können. Weitere Informationen). Wie immer sollten Sie eine aktive Firewall unterhalten, unabhängig davon, ob sie in Ihr Betriebssystem integriert ist oder von einem vertrauenswürdigen Drittanbieter bereitgestellt wird.
Stellen Sie abschließend sicher, dass Sie in den kommenden Wochen alle Betriebssystemupdates akzeptieren und installieren, um den FREAK-Sicherheitsfehler zu beseitigen.
Hinterlassen Sie Ihre Fragen in den Kommentaren.
Featured Image Credit: Frau, die Laptop über Shutterstock hält
Bildnachweis: HTTPS und Schlosssymbol über Shutterstock, Alexander Supertramp / Shutterstock.com,
Erfahren Sie mehr über: Verschlüsselung, Online-Sicherheit.