Mais um mês, outra falha de segurança online. Desta vez, a vulnerabilidade afeta o seu navegador e não se limita a nenhum navegador, nem a um único sistema operacional. Você é afetado pelo bug de segurança FREAK? Como você pode descobrir e o que você pode fazer para se proteger?
Qual é a vulnerabilidade de segurança FREAK?
Descoberto através da cooperação entre pesquisadores do IMDEA, INRIA e Microsoft Research, o FREAK (Factoring RSA Export Keys) explora uma fraqueza nos protocolos de segurança SSL / TLS. A vulnerabilidade da cifra de exportação - aparentemente colocada em prática a pedido da NSA, que é feliz com vigilância - A NSA pode espionar quase todo mundo, o Google compra o Songza, e mais ... [Tech News Digest] A NSA pode espionar quase todo mundo, Google compra Songza, e mais ... [Tech News Digest] Vendas de livros on-line ultrapassaram as vendas de livros, o Reino Unido está investigando o experimento do Facebook, IFTTT faz Yo útil, o experimento Oculus Rift dá perspectiva de terceira pessoa e Google testa nosso conhecimento geral com Pinos Smarty. Leia mais - agora pode ser facilmente explorado, permitindo que qualquer pessoa com um computador razoavelmente poderoso troque as chaves públicas. Pior ainda, quando combinado com um ataque man-in-the-middle O que é um ataque do tipo man-in-the-middle? Jargão de Segurança Explicado O Que É um Ataque Man-in-the-Middle? Jargão de Segurança Explicado Se você já ouviu falar de ataques "man-in-the-middle", mas não tem certeza do que isso significa, este é o artigo para você. Leia mais (assim como o problema com o pacote da Lenovo Superfish malware em seus laptops Lenovo Laptop Owners Cuidado: Seu dispositivo pode ter malwares pré-instalados Lenovo Laptop Owners Cuidado: Seu dispositivo pode ter pré-instalado Malware fabricante chinês Lenovo admitiu que laptops enviados para lojas e consumidores no final de 2014 tinha malware pré-instalado.Leia mais), a vulnerabilidade pode ser usada para hackear sites e os navegadores de seus visitantes.
Simplificando, isso é um problema, não apenas para os usuários, mas também para os proprietários de sites. Sites problemáticos incluem lojas on-line e, ironicamente, as origens da falha, sites do governo dos EUA.
Dan Goodin, da Ars Technica, chamou essa vulnerabilidade de “potencialmente catastrófica”, enquanto Craig Timberg, do Washington Post, afirma:
“O problema ilumina o perigo de consequências não intencionais de segurança em um momento em que altos funcionários dos EUA, frustrados por formas cada vez mais fortes de criptografia em smartphones, pediram que empresas de tecnologia fornecessem 'portas' para sistemas para proteger a capacidade das agências de inteligência e inteligência. para conduzir a vigilância ”.
Quem é afetado?
Uma lista de sites afetados, com precisão a partir de 6 de março, inclui businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br e muitos outros. É particularmente irônico que alguns desses sites afetados sejam aqueles que relatam a vulnerabilidade. Isso representa 9, 5% dos servidores host dos 1 milhão de websites da Alexa, com 26, 3% dos servidores em todo o mundo ainda vulneráveis a esse problema.
Mas como você deve ter se reunido até agora, não são apenas os sites afetados pelo bug FREAK. Usuários também são.
Elaborar quem é afetado é simples. Se você está usando o Windows, você é afetado, mas antes que usuários não-Windows tentem sufocar seus risinhos, leia isto: navegadores em outras plataformas também são afetados.
VOCÊ é afetado por FREAK?
Para descobrir se o bug de segurança FREAK afeta você diretamente, acesse freakattack.com/clienttest.html (nenhuma informação do usuário é necessária) e leia o que ele informa sobre seu navegador. Se você for afetado, verá alguns avisos destacados em vermelho, conforme ilustrado, e uma lista dos conjuntos de criptografia que podem ser hackeados usando a vulnerabilidade.
Navegadores Vulneráveis
Seis navegadores são afetados, em cinco plataformas, incluindo Mac OS X, Blackberry e Linux.
- Os usuários do Internet Explorer devem observar o Comunicado de Segurança da Microsoft antes de continuar. Até que uma correção seja lançada, é mais simples evitar o uso do IE, pois a solução alternativa é potencialmente destrutiva para algumas tarefas.
- Para o Chrome no Mac OS, um patch está disponível agora, para que você possa atualizar o OS X da maneira usual de lidar com isso.
- Os usuários do Safari (no OS X e no iOS) precisarão aguardar, tornando essa uma boa oportunidade para alternar para o Chrome ou o Firefox.
- É preocupante que o navegador Android de ações e o Chrome para Android sejam afetados por isso, sem nenhum sinal de atualizações até o momento. Apesar disso, você não deve estar usando o navegador de ações, pois é suscetível a vários outros problemas.
- Usuários Blackberry - dos quais sabemos que ainda há muitos, se a reação à minha semana com um Blackberry Z10 Viver com um BlackBerry: Lame Duck ou Genuine Android Alternative? Viver com um BlackBerry: Lame Duck ou Genuine Android Alternative? O novo BlackBerry Z10 é certamente impressionante - mas como usá-lo se compara ao uso de um novo aparelho Android ou Windows Phone? Eu decidi descobrir. Leia mais é qualquer coisa para passar - também são afetados.
- Os usuários do Opera no Mac OS X e no Linux são suscetíveis à vulnerabilidade FREAK, sem nenhuma indicação no momento da escrita de quaisquer correções iminentes.
Como você deve ter notado, há um vencedor claro aqui: o Mozilla Firefox. Se uma versão estiver disponível para o seu sistema operacional, recomendamos que você troque a opção Comutando do Chrome: Como fazer o Firefox se sentir como em casa Mudando do Chrome: como fazer o Firefox se sentir em casa Então, você decidiu que o Firefox é o melhor navegador para você . Existe alguma coisa que você pode fazer para tornar o Firefox menos um ambiente estrangeiro? Sim! Consulte Mais informação . Dito isso, o Chrome para Windows parece ser seguro também.
Tome uma atitude agora: mate o bug FREAK
Se há alguma coisa boa nisso tudo, é que as principais lojas online não foram afetadas, e que os proprietários do Mozilla Firefox - há muito retratados como uma raça em extinção diante do Google Chrome - podem se sentir justificados por aderir aos mais opção segura.
Alguma mudança comportamental é necessária. Largue o Internet Explorer se estiver no Windows e mude para o Firefox em qualquer plataforma onde possa ser utilizado (afinal, é indiscutivelmente mais flexível do que o Google Chrome Firefox Freedom! O Four Things Chrome não permite que os utilizadores façam o Firefox Liberdade! O Chrome não permite que os usuários pensem que o Chrome pode fazer tudo? Pense novamente. Veja quatro coisas que os usuários do Firefox podem facilmente fazer que os usuários do Chrome basicamente não conseguem. Como sempre, você deve manter um firewall ativo, seja em seu sistema operacional ou fornecido por uma empresa confiável de terceiros.
Por fim, certifique-se de aceitar e instalar todas as atualizações do sistema operacional nas próximas semanas para eliminar o bug de segurança FREAK.
Deixe suas perguntas nos comentários.
Imagem em destaque Crédito: Woman holding laptop via Shutterstock
Crédito de imagem: HTTPS e símbolo de bloqueio via Shutterstock, Alexander Supertramp / Shutterstock.com,