الإعلانات
شهر آخر ، خلل أمني آخر على الإنترنت. هذه المرة ، تكون الثغرة هي التي تؤثر على متصفحك ، ولا تقتصر على أي متصفح واحد ، ولا أي نظام تشغيل واحد. هل تأثرت بخطأ الأمان FREAK؟ كيف يمكنك معرفة ذلك ، وما الذي يمكنك فعله لحماية نفسك؟
ما هي ثغرة أمنية FREAK؟
اكتشف من خلال التعاون بين الباحثين من IMDEA و INRIA و Microsoft Research ، FREAK (Factoring RSA Export Keys) يستغل ضعفًا في بروتوكولات أمان SSL / TLS. ضعف تشفير الصادرات - تم وضعه بناء على طلب من وكالة الأمن القومي سعيدة المراقبة يمكن لوكالة الأمن القومي التجسس على الجميع تقريبًا ، وتشتري Google Songza ، والمزيد... [أخبار التكنولوجيا الملخص]تجاوزت مبيعات الكتب عبر الإنترنت مبيعات كتب التجزئة ، وتحقق المملكة المتحدة في تجربة Facebook ، ويجعل IFTTT Yo مفيدة ، تعطي تجربة Oculus Rift منظور الشخص الثالث ، وتختبر Google معرفتنا العامة باستخدام Smarty دبابيس. اقرأ أكثر - يمكن الآن استغلالها بسهولة ، وبالتالي تمكين أي شخص لديه جهاز كمبيوتر قوي بشكل معقول من كسر المفاتيح العامة. الأسوأ من ذلك ، عندما يقترن ب رجل في منتصف الهجوم ما هو هجوم رجل في الوسط؟ وأوضح المصطلحات الأمنية إذا سمعت عن هجمات "رجل في الوسط" ولكنك غير متأكد تمامًا مما يعنيه ذلك ، فهذه هي المقالة المناسبة لك. اقرأ أكثر (كما في مشكلة تقوم لينوفو بتجميع برامج Superfish الخبيثة على أجهزة الكمبيوتر المحمولة الخاصة بها حذار أصحاب أجهزة الكمبيوتر المحمول من Lenovo: ربما يكون جهازك مثبتًا مسبقًا على البرامج الضارةاعترفت شركة لينوفو الصينية لتصنيع الكمبيوتر أن أجهزة الكمبيوتر المحمولة التي يتم شحنها إلى المتاجر والمستهلكين في أواخر عام 2014 تم تثبيتها مسبقًا بالبرامج الضارة. اقرأ أكثر ) ، يمكن استخدام الثغرة الأمنية لاختراق مواقع الويب ومتصفحات زوارها.
ببساطة ، هذه مشكلة صغيرة ، ليس فقط للمستخدمين ، ولكن لمالكي مواقع الويب أيضًا. تتضمن المواقع التي تعاني من مشكلات المتاجر عبر الإنترنت ، ومن المفارقات أن أصول هذا الخلل هي مواقع حكومية أمريكية.
آرس تكنيكا وصف دان غودين هذه الثغرة "كارثة محتملة" بينما ويذكر كريغ تيمبرج من صحيفة واشنطن بوست:
"تضيء المشكلة خطر العواقب الأمنية غير المقصودة في وقت كان فيه كبار المسؤولين الأمريكيين ، محبطين من أشكال التشفير القوية المتزايدة على دعت الهواتف الذكية شركات التكنولوجيا إلى توفير "أبواب" في الأنظمة لحماية قدرة وكالات إنفاذ القانون والاستخبارات على التصرف مراقبة."
من هو المتضرر؟
قائمة بالمواقع المتأثرة ، دقيقة حتى 6 مارسالعاشريتضمن businessinsider.com و groupon.com و zdnet.com و talktalk.co.uk و motorola.com و Santander.com.br ، واشياء أخرى عديدة. ومن المفارقات بشكل خاص أن بعض تلك المواقع المتأثرة هي تلك التي تبلغ عن الثغرة الأمنية. يمثل هذا 9.5٪ من الخوادم المضيفة لأعلى مليون موقع في Alexa ، ولا تزال 26.3٪ من الخوادم حول العالم عرضة لهذه المشكلة.
ولكن كما كان يجب أن تتجمع الآن ، فليس فقط مواقع الويب هي التي تتأثر بخطأ FREAK. المستخدمون أيضًا.
من السهل معرفة من يتأثر. إذا كنت تستخدم Windows ، فأنت متأثر بذلك ، ولكن قبل أن يحاول المستخدمون من غير مستخدمي Windows خنق السخرية ، اقرأ ما يلي: تتأثر أيضًا المتصفحات على الأنظمة الأساسية الأخرى.
هل أنت متأثر بـ FREAK؟
لمعرفة ما إذا كان خطأ الأمان FREAK يؤثر عليك مباشرة ، توجه إلى freakattack.com/clienttest.html (لا يلزم معلومات المستخدم) واقرأ ما تخبرك به عن متصفحك. إذا كنت متأثرًا ، فستلاحظ تحذيرين مميزين باللون الأحمر ، كما هو موضح ، وقائمة بأجنحة التشفير التي يمكن اختراقها باستخدام الثغرة الأمنية.
المتصفحات الضعيفة
تتأثر ستة متصفحات ، عبر خمسة أنظمة أساسية ، بما في ذلك Mac OS X و Blackberry و Linux.
- يجب على مستخدمي Internet Explorer مراقبة استشارات أمان Microsoft قبل المتابعة. حتى يتم طرح الإصلاح ، يكون من الأسهل تجنب استخدام IE ، لأن الحل البديل قد يكون مدمرًا لبعض المهام.
- بالنسبة إلى Chrome على Mac OS ، يتوفر تصحيح الآن ، لذا يمكنك تحديث OS X بالطريقة المعتادة للتعامل مع ذلك.
- سيحتاج مستخدمو Safari (على OS X و iOS) إلى الانتظار ، مما يجعل هذه فرصة جيدة للتبديل إلى Chrome أو Firefox.
- يتأثر متصفح Android للأوراق المالية ومتصفح Chrome لنظام Android بالقلق من ذلك ، مع عدم وجود أي علامة على أي تحديثات حتى الآن. على الرغم من ذلك ، يجب ألا تستخدم متصفح المخزون لأنه عرضة لمشاكل أخرى مختلفة.
- مستخدمو Blackberry - الذين نعلم أنهم لا يزالون كثيرين ، إذا كان رد الفعل لدي الأسبوع مع بلاك بيري Z10 هل تعيش مع BlackBerry: Lame Duck أو Genuine Android Alternative؟إن هاتف BlackBerry Z10 الجديد مثير للإعجاب بالتأكيد - ولكن كيف يمكن مقارنته باستخدام هاتف Android أو Windows Phone جديد؟ انا قررت ان اكتشف هذا. اقرأ أكثر أي شيء يجب أن يمر به - يتأثرون أيضًا.
- يكون مستخدمو Opera على نظامي التشغيل Mac OS X و Linux عرضة لثغرة FREAK ، بدون إشارة في وقت كتابة أي إصلاحات وشيكة.
كما كان يجب أن تلاحظ ، هناك فائز واحد واضح هنا: Mozilla Firefox. إذا كان هناك إصدار متاح لنظام التشغيل الخاص بك ، نوصي بالتبديل التبديل من Chrome: كيفية جعل Firefox تشعر وكأنك في المنزللذا ، قررت أن فايرفوكس هو أفضل متصفح لك. هل هناك أي شيء يمكنك القيام به لجعل فايرفوكس أقل من البيئة الأجنبية؟ نعم! اقرأ أكثر . ومع ذلك ، يبدو أن Chrome for Windows آمن أيضًا.
بادر بالتحرك الآن: اقتل الخطأ
إذا كان هناك أي فضية في كل هذا ، فهذا يعني أن المتاجر الرئيسية عبر الإنترنت لم تتأثر ، وأن موزيلا يمكن لمالكي Firefox - الذين تم تصويرهم منذ فترة طويلة على أنهم سلالة تحتضر في وجه Google Chrome - أن يشعروا بالتبرئة من أجل التمسك بالمزيد من الأمان اختيار.
مطلوب بعض التغيير السلوكي. أفلت Internet Explorer إذا كنت تستخدم نظام التشغيل Windows ، وبدّل إلى Firefox على أي نظام أساسي يمكن استخدامه (بعد كل شيء ، يمكن القول إنه أكثر مرونة من Google Chrome فايرفوكس الحرية! أربعة أشياء لا يسمح بها Chrome للمستخدمينهل تعتقد أن Chrome يمكنه فعل كل شيء؟ فكر مرة اخرى. فيما يلي أربعة أشياء يمكن لمستخدمي Firefox القيام بها بسهولة والتي لا يمكن لمستخدمي Chrome القيام بها. اقرأ أكثر ). كما كان الحال دائمًا ، يجب أن تحافظ على جدار حماية نشط ، سواء كان مضمنًا في نظام التشغيل لديك أو مقدمًا من قبل شركة خارجية موثوق بها.
أخيرًا ، تأكد من قبول وتثبيت جميع تحديثات نظام التشغيل خلال الأسابيع القادمة من أجل القضاء على خطأ الأمان FREAK.
اترك أسئلتك في التعليقات.
رصيد الصورة المميز: امرأة تمسك الكمبيوتر المحمول عبر Shutterstock
حقوق الصورة: HTTPS ورمز القفل عبر Shutterstock, ألكسندر سوبرترامب / Shutterstock.com,
كريستيان كاولي هو نائب رئيس التحرير للأمن ، Linux ، DIY ، البرمجة ، وشرح التكنولوجيا. كما ينتج بودكاست مفيد حقًا ولديه خبرة واسعة في دعم سطح المكتب والبرامج. مساهم في مجلة Linux Format ، Christian هو Raspberry Pi tinkerer ، Lego lover ومروحة ألعاب ريترو.
