Advertentie

Nog een maand, nog een online beveiligingsfout. Deze keer is de kwetsbaarheid van invloed op uw browser en is deze niet beperkt tot een browser of een enkel besturingssysteem. Heeft u last van de FREAK-beveiligingsbug? Hoe kom je erachter en wat kun je doen om jezelf te beschermen?

Wat is het beveiligingslek in FREAK?

muo-security-freak-https

Ontdekt door samenwerking tussen onderzoekers van IMDEA, INRIA en Microsoft Research, misbruikt FREAK (Factoring RSA Export Keys) een zwakte in de SSL / TLS-beveiligingsprotocollen. De exportcijfer zwakte - blijkbaar in opdracht van de toezichthoudende NSA De NSA kan bijna iedereen bespioneren, Google koopt Songza en meer... [Tech News Digest]Online boekenverkopen hebben de verkoop van detailhandelsboeken ingehaald, het VK onderzoekt het Facebook-experiment, IFTTT maakt Yo nuttig, Oculus Rift-experiment geeft perspectief van een derde persoon, en Google test onze algemene kennis met Smarty Spelden. Lees verder - kan nu gemakkelijk worden misbruikt, waardoor iedereen met een redelijk krachtige computer openbare sleutels kan kraken. Erger nog, in combinatie met een

man-in-the-middle-aanval Wat is een man-in-the-middle-aanval? Beveiligingsjargon uitgelegdAls je hebt gehoord van "man-in-the-middle" -aanvallen maar niet helemaal zeker weet wat dat betekent, dan is dit het artikel voor jou. Lees verder (zoals bij het probleem met Lenovo bundelt Superfish-malware op zijn laptops Eigenaren van Lenovo-laptops Let op: op uw apparaat is mogelijk vooraf malware geïnstalleerdDe Chinese computerfabrikant Lenovo heeft toegegeven dat op laptops die eind 2014 naar winkels en consumenten zijn verzonden, vooraf malware is geïnstalleerd. Lees verder ), kan het beveiligingslek worden gebruikt om websites en de browsers van hun bezoekers te hacken.

Simpel gezegd, dit is een beetje een probleem, niet alleen voor gebruikers, maar ook voor website-eigenaren. Problematische sites zijn onder meer online winkels en, ironisch genoeg gezien de oorsprong van de fout, websites van de Amerikaanse overheid.

Ars Technica's Dan Goodin noemde deze kwetsbaarheid "Potentieel catastrofaal" terwijl Craig Timberg van Washington Post stelt:

"Het probleem belicht het gevaar van onbedoelde gevolgen voor de veiligheid in een tijd waarin Amerikaanse topfunctionarissen, gefrustreerd door steeds sterkere vormen van encryptie op smartphones, hebben technologiebedrijven opgeroepen om ‘deuren’ te bieden in systemen om het vermogen van wetshandhavings- en inlichtingendiensten te beschermen toezicht."

Wie is er getroffen?

Een lijst met getroffen websites, correct vanaf 6 maartth, omvat businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, en vele anderen. Het is bijzonder ironisch dat sommige van die getroffen sites de kwetsbaarheid melden. Dit is goed voor 9,5% van de hostservers voor Alexa's top 1 miljoen websites, waarbij 26,3% van de servers wereldwijd nog steeds kwetsbaar is voor dit probleem.

Maar zoals je nu al had moeten weten, zijn niet alleen websites getroffen door de FREAK-bug. Gebruikers zijn dat ook.

Uitzoeken wie er last van heeft, is eenvoudig. Als u Windows gebruikt, heeft u hier last van, maar voordat u niet-Windows-gebruikers probeert uw bespottingen te onderdrukken, leest u dit: browsers op andere platforms worden ook beïnvloed.

Bent u getroffen door FREAK?

muo-security-freak-bug

Om erachter te komen of de FREAK-beveiligingsbug u rechtstreeks raakt, gaat u naar freakattack.com/clienttest.html (er is geen gebruikersinformatie vereist) en lees wat het u vertelt over uw browser. Als u wordt getroffen, ziet u een aantal rood gemarkeerde waarschuwingen, zoals geïllustreerd, en een lijst met de coderingssuites die kunnen worden gehackt met behulp van de kwetsbaarheid.

Kwetsbare browsers

Het betreft zes browsers, verdeeld over vijf platforms, inclusief Mac OS X, Blackberry en Linux.

  • Gebruikers van Internet Explorer moeten de Microsoft-beveiligingsadvies alvorens verder te gaan. Totdat een oplossing is uitgerold, is het eenvoudiger om IE te vermijden, omdat de oplossing voor sommige taken mogelijk destructief is.
  • Voor Chrome op Mac OS is er nu een patch beschikbaar, dus u kunt OS X op de gebruikelijke manier bijwerken om hiermee om te gaan.
  • Safari-gebruikers (op OS X en iOS) moeten wachten, waardoor dit een goede gelegenheid is om over te schakelen naar Chrome of Firefox.
  • Verontrustend is dat de standaard Android-browser en Chrome voor Android hierdoor worden beïnvloed, zonder enige tekenen van updates. Desondanks mag u de standaardbrowser niet gebruiken, omdat deze vatbaar is voor verschillende andere problemen.
  • Blackberry-gebruikers - waarvan we weten dat er nog veel zijn, als de reactie op mijn week met een Blackberry Z10 Leven met een BlackBerry: Lame Duck of Genuine Android Alternative?De nieuwe BlackBerry Z10 is zeker indrukwekkend, maar hoe verhoudt deze zich tot het gebruik van een nieuwe Android- of Windows Phone-handset? Ik besloot het uit te zoeken. Lees verder is iets om doorheen te gaan - worden ook beïnvloed.
  • Opera-gebruikers op Mac OS X en Linux zijn vatbaar voor de FREAK-kwetsbaarheid, zonder aanwijzing op het moment van schrijven van aanstaande fixes.

Zoals je zou hebben opgemerkt, is er hier een duidelijke winnaar: Mozilla Firefox. Als er een versie beschikbaar is voor uw besturingssysteem, we raden u aan om te wisselen Overschakelen van Chrome: Firefox een thuisgevoel gevenU hebt dus besloten dat Firefox de betere browser voor u is. Kunt u iets doen om Firefox minder een vreemde omgeving te maken? Ja! Lees verder . Dat gezegd hebbende, lijkt Chrome voor Windows ook veilig.

muo-security-freak-mobile

Onderneem nu actie: dood de FREAK-bug

Als dit alles een zilveren randje heeft, is het dat de belangrijkste online winkels onaangetast zijn gebleven en dat Mozilla Firefox-eigenaren - lang afgeschilderd als een uitstervend ras in het licht van Google Chrome - kunnen zich gerechtvaardigd voelen omdat ze vasthouden aan de veiligere optie.

Enige gedragsverandering is vereist. Laat Internet Explorer vallen als je Windows gebruikt en schakel over naar Firefox op elk platform waar het kan worden gebruikt (het is tenslotte aantoonbaar flexibeler dan Google Chrome Firefox vrijheid! Vier dingen die Chrome gebruikers niet laat doenDenk je dat Chrome alles kan? Denk nog eens na. Hier zijn vier dingen die Firefox-gebruikers gemakkelijk kunnen doen die Chrome-gebruikers in principe niet kunnen. Lees verder ). Zoals altijd moet u een actieve firewall onderhouden, of deze nu in uw besturingssysteem is ingebouwd of door een vertrouwd extern bedrijf wordt geleverd.

Zorg er ten slotte voor dat u alle updates van het besturingssysteem de komende weken accepteert en installeert om de FREAK-beveiligingsbug te doden.

Laat je vragen achter in de comments.

Uitgelicht beeldtegoed: Vrouw met laptop via Shutterstock

Afbeelding tegoed: HTTPS en vergrendelingssymbool via Shutterstock, Alexander Supertramp / Shutterstock.com,

Christian Cawley is adjunct-redacteur voor beveiliging, Linux, doe-het-zelf, programmeren en technische uitleg. Hij produceert ook The Really Useful Podcast en heeft uitgebreide ervaring met desktop- en softwareondersteuning. Christian is een medewerker van het Linux Format-tijdschrift en is een Raspberry Pi-knutselaar, Lego-liefhebber en retro-gamingfan.