Werbung

Ein weiterer Monat, eine weitere Online-Sicherheitslücke. Diesmal betrifft die Sicherheitsanfälligkeit Ihren Browser und ist weder auf einen Browser noch auf ein einzelnes Betriebssystem beschränkt. Sind Sie von der Sicherheitslücke FREAK betroffen? Wie können Sie es herausfinden und was können Sie tun, um sich zu schützen?

Was ist die Sicherheitsanfälligkeit von FREAK Security?

muo-security-freak-https

FREAK (Factoring RSA Export Keys) wurde durch die Zusammenarbeit zwischen Forschern von IMDEA, INRIA und Microsoft Research entdeckt und nutzt eine Schwachstelle in den SSL / TLS-Sicherheitsprotokollen aus. Die Export-Chiffre-Schwäche - offenbar auf Geheiß der überwachungsfreudige NSA Die NSA kann fast jeden ausspionieren, Google kauft Songza und mehr... [Tech News Digest]Online-Buchverkäufe haben Einzelhandelsbuchverkäufe überholt, Großbritannien untersucht das Facebook-Experiment, IFTTT macht Yo Das nützliche Oculus Rift-Experiment bietet eine Perspektive für Dritte, und Google testet unser Allgemeinwissen mit Smarty Stifte. Weiterlesen

instagram viewer
- kann jetzt leicht ausgenutzt werden, sodass jeder mit einem einigermaßen leistungsfähigen Computer öffentliche Schlüssel knacken kann. Schlimmer noch, wenn mit einem kombiniert Man-in-the-Middle-Angriff Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärtWenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, sich aber nicht sicher sind, was das bedeutet, ist dies der Artikel für Sie. Weiterlesen (wie beim Problem mit Lenovo bündelt Superfish-Malware auf seinen Laptops Lenovo Laptop-Besitzer Achtung: Auf Ihrem Gerät ist möglicherweise Malware vorinstalliertDer chinesische Computerhersteller Lenovo hat zugegeben, dass bei Laptops, die Ende 2014 an Geschäfte und Verbraucher ausgeliefert wurden, Malware vorinstalliert war. Weiterlesen ) kann die Sicherheitsanfälligkeit verwendet werden, um Websites und die Browser ihrer Besucher zu hacken.

Einfach ausgedrückt ist dies ein Problem, nicht nur für Benutzer, sondern auch für Websitebesitzer. Zu den Problemwebsites gehören Online-Shops und, ironischerweise angesichts der Ursachen des Fehlers, Websites der US-Regierung.

Ars Technica Dan Goodin nannte diese Sicherheitslücke "Potenziell katastrophal" während Craig Timberg von der Washington Post erklärt:

„Das Problem beleuchtet die Gefahr unbeabsichtigter Sicherheitsfolgen in einer Zeit, in der hochrangige US-Beamte, frustriert von immer stärkeren Formen der Verschlüsselung, frustriert sind Smartphones haben Technologieunternehmen aufgefordert, „Türen“ zu Systemen bereitzustellen, um die Verhaltensfähigkeit von Strafverfolgungs- und Geheimdiensten zu schützen Überwachung."

Wer ist betroffen?

Eine Liste der betroffenen Websites, gültig ab 6. Märzth, einschließlich businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, und viele andere. Es ist besonders ironisch, dass einige der betroffenen Websites die Sicherheitsanfälligkeit melden. Dies macht 9,5% der Host-Server für die Top-1-Millionen-Websites von Alexa aus, wobei 26,3% der Server weltweit immer noch für dieses Problem anfällig sind.

Aber wie Sie inzwischen wissen sollten, sind nicht nur Websites vom FREAK-Fehler betroffen. Benutzer sind auch.

Es ist einfach herauszufinden, wer betroffen ist. Wenn Sie Windows verwenden, sind Sie betroffen. Bevor Sie jedoch von Nicht-Windows-Benutzern versuchen, Ihre Spottgefühle zu unterdrücken, lesen Sie Folgendes: Browser auf anderen Plattformen sind ebenfalls betroffen.

Sind SIE von FREAK betroffen?

muo-security-freak-bug

Um herauszufinden, ob der FREAK-Sicherheitsfehler Sie direkt betrifft, gehen Sie zu freakattack.com/clienttest.html (Es sind keine Benutzerinformationen erforderlich) und lesen Sie, was Sie über Ihren Browser erfahren. Wenn Sie betroffen sind, sehen Sie einige rot hervorgehobene Warnungen (siehe Abbildung) und eine Liste der Cipher Suites, die mithilfe der Sicherheitsanfälligkeit gehackt werden können.

Anfällige Browser

Sechs Browser sind betroffen, auf fünf Plattformen, einschließlich Mac OS X, Blackberry und Linux.

  • Internet Explorer-Benutzer sollten die beachten Microsoft Security Advisory bevor Sie fortfahren. Bis zur Einführung eines Fixes ist es einfacher, die Verwendung des IE zu vermeiden, da die Problemumgehung für einige Aufgaben möglicherweise destruktiv ist.
  • Für Chrome unter Mac OS ist jetzt ein Patch verfügbar, sodass Sie OS X auf die übliche Weise aktualisieren können, um damit umzugehen.
  • Safari-Benutzer (unter OS X und iOS) müssen warten, sodass dies eine gute Gelegenheit ist, zu Chrome oder Firefox zu wechseln.
  • Besorgniserregend ist, dass der Standard-Android-Browser und Chrome für Android davon betroffen sind und noch keine Updates vorliegen. Trotzdem sollten Sie den Aktienbrowser nicht verwenden, da er für verschiedene andere Probleme anfällig ist.
  • Blackberry-Benutzer - von denen wir wissen, dass es noch viele gibt, wenn die Reaktion auf meine Woche mit einem Blackberry Z10 Leben mit einem BlackBerry: Lame Duck oder echte Android-Alternative?Das neue BlackBerry Z10 ist sicherlich beeindruckend - aber wie ist die Verwendung im Vergleich zur Verwendung eines neuen Android- oder Windows Phone-Mobilteils? Ich beschloss es herauszufinden. Weiterlesen ist alles vorbei - sind auch betroffen.
  • Opera-Benutzer unter Mac OS X und Linux sind anfällig für die FREAK-Sicherheitsanfälligkeit, ohne dass zum Zeitpunkt des Schreibens bevorstehende Korrekturen angezeigt werden.

Wie Sie hätten bemerken müssen, gibt es hier einen klaren Gewinner: Mozilla Firefox. Wenn eine Version für Ihr Betriebssystem verfügbar ist, Wir empfehlen Ihnen zu wechseln Wechseln von Chrome: So fühlen Sie sich in Firefox wie zu HauseSie haben also entschieden, dass Firefox der bessere Browser für Sie ist. Können Sie etwas tun, um Firefox weniger fremd zu machen? Ja! Weiterlesen . Allerdings scheint Chrome für Windows ebenfalls sicher zu sein.

muo-security-freak-mobile

Ergreifen Sie jetzt Maßnahmen: Töten Sie den FREAK-Bug

Wenn all dies einen Silberstreifen haben soll, sind die wichtigsten Online-Shops und Mozilla davon nicht betroffen Firefox-Besitzer, die angesichts von Google Chrome lange Zeit als aussterbende Rasse dargestellt wurden, können sich bestätigt fühlen, wenn sie sich an die sichereren halten Möglichkeit.

Einige Verhaltensänderungen sind erforderlich. Löschen Sie den Internet Explorer, wenn Sie unter Windows arbeiten, und wechseln Sie auf jeder Plattform, auf der er verwendet werden kann, zu Firefox flexibler als Google Chrome Firefox Freiheit! Vier Dinge, die Chrome Nutzern nicht erlaubtDenken Sie, Chrome kann alles? Denk nochmal. Hier sind vier Dinge, die Firefox-Benutzer leicht tun können, die Chrome-Benutzer grundsätzlich nicht können. Weiterlesen ). Wie immer sollten Sie eine aktive Firewall unterhalten, unabhängig davon, ob diese in Ihr Betriebssystem integriert ist oder von einem vertrauenswürdigen Drittanbieter bereitgestellt wird.

Stellen Sie schließlich sicher, dass Sie alle Betriebssystemupdates in den kommenden Wochen akzeptieren und installieren, um den FREAK-Sicherheitsfehler zu beheben.

Hinterlassen Sie Ihre Fragen in den Kommentaren.

Ausgewählte Bildquelle: Frau, die Laptop über Shutterstock hält

Bildnachweis: HTTPS und Schlosssymbol über Shutterstock, Alexander Supertramp / Shutterstock.com,

Christian Cawley ist stellvertretender Redakteur für Sicherheit, Linux, DIY, Programmierung und Tech Explained. Er produziert auch The Really Useful Podcast und verfügt über umfangreiche Erfahrung im Desktop- und Software-Support. Christian ist ein Mitarbeiter des Linux Format Magazins und ein Bastler von Raspberry Pi, Lego-Liebhaber und Retro-Gaming-Fan.