Iklan

Satu bulan lagi, satu lagi cacat keamanan online. Kali ini, kerentanannya adalah yang memengaruhi browser Anda, dan tidak terbatas pada satu browser saja, atau sistem operasi apa pun. Apakah Anda terpengaruh oleh bug keamanan FREAK? Bagaimana Anda bisa mengetahuinya, dan apa yang dapat Anda lakukan untuk melindungi diri?

Apa Kerentanan Keamanan FREAK?

muo-security-freak-https

Ditemukan melalui kerja sama antara peneliti dari IMDEA, INRIA dan Microsoft Research, FREAK (Factoring RSA Export Keys) mengeksploitasi kelemahan dalam protokol keamanan SSL / TLS. Kelemahan cipher ekspor - tampaknya diberlakukan atas perintah NSA yang senang mengawasi NSA Dapat Memata-matai Hampir Semua Orang, Google Membeli Songza, Dan Banyak Lagi... [Tech News Digest]Penjualan buku online telah melampaui penjualan buku ritel, Inggris sedang menyelidiki percobaan Facebook, IFTTT membuat Yo berguna, percobaan Oculus Rift memberikan perspektif orang ketiga, dan Google menguji pengetahuan umum kami dengan Smarty Pin. Baca lebih banyak - sekarang dapat dengan mudah dieksploitasi, sehingga memungkinkan siapa pun dengan komputer yang cukup kuat untuk memecahkan kunci publik. Lebih buruk lagi, bila dikombinasikan dengan a

instagram viewer
serangan man-in-the-middle Apa itu Serangan Manusia-di-Tengah? Jargon Keamanan DijelaskanJika Anda pernah mendengar tentang serangan "man-in-the-middle" tetapi tidak yakin apa artinya itu, ini adalah artikel untuk Anda. Baca lebih banyak (Seperti masalah dengan Lenovo membundel malware Superfish di laptopnya Waspadai Pemilik Laptop Lenovo: Perangkat Anda Mungkin Telah Memasang MalwarePabrikan komputer China Lenovo telah mengakui bahwa laptop yang dikirim ke toko-toko dan konsumen pada akhir tahun 2014 telah terinstal malware. Baca lebih banyak ), kerentanan dapat digunakan untuk meretas situs web dan browser pengunjung mereka.

Sederhananya, ini sedikit masalah, tidak hanya untuk pengguna, tetapi untuk pemilik situs web juga. Situs-situs bermasalah termasuk toko online dan, ironisnya mengingat asal-usul cacatnya, situs web pemerintah AS.

Ars Technica Dan Goodin menyebut kerentanan ini "Berpotensi bencana" sementara Craig Timberg dari Washington Post menyatakan:

"Masalahnya menerangi bahaya konsekuensi keamanan yang tidak diinginkan pada saat pejabat tinggi AS, frustrasi dengan bentuk enkripsi yang semakin kuat pada smartphone, telah meminta perusahaan teknologi untuk memberikan 'pintu' ke dalam sistem untuk melindungi kemampuan penegakan hukum dan badan intelijen untuk melakukan pengawasan."

Siapa yang Terkena Dampak

Daftar situs web yang terpengaruh, akurat pada 6 Maretth, termasuk businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, dan banyak lagi. Sangat ironis bahwa beberapa situs yang terkena dampak adalah yang melaporkan kerentanan. Ini menyumbang 9,5% dari server host untuk 1 juta situs web teratas Alexa, dengan 26,3% server di seluruh dunia masih rentan terhadap masalah ini.

Tapi seperti yang seharusnya Anda kumpulkan sekarang, bukan hanya situs web yang terpengaruh oleh bug FREAK. Pengguna juga.

Mengetahui siapa yang terpengaruh itu sederhana. Jika Anda menggunakan Windows, Anda terpengaruh, tetapi sebelum Anda pengguna non-Windows mencoba untuk menahan dengusan cemoohan Anda, baca ini: browser di platform lain juga terpengaruh.

Apakah ANDA Terkena FREAK?

muo-security-freak-bug

Untuk mengetahui apakah bug keamanan FREAK memengaruhi Anda secara langsung, kunjungi freakattack.com/clienttest.html (tidak ada informasi pengguna yang diperlukan) dan baca apa yang diberitahukan tentang browser Anda. Jika Anda memengaruhi, Anda akan melihat beberapa peringatan yang disorot dengan warna merah, seperti yang diilustrasikan, dan daftar suite sandi yang dapat diretas menggunakan kerentanan.

Peramban Rentan

Enam browser terpengaruh, di lima platform, termasuk Mac OS X, Blackberry dan Linux.

  • Pengguna Internet Explorer harus memperhatikan Penasihat Keamanan Microsoft sebelum melanjutkan. Sampai perbaikan diluncurkan, lebih mudah untuk menghindari menggunakan IE, karena solusinya berpotensi merusak beberapa tugas.
  • Untuk Chrome di Mac OS, tambalan tersedia sekarang, sehingga Anda dapat memperbarui OS X cara biasa untuk menangani hal ini.
  • Pengguna Safari (pada OS X dan iOS) perlu menunggu, menjadikan ini peluang yang baik untuk beralih ke Chrome atau Firefox.
  • Mengkhawatirkan stok browser Android dan Chrome untuk Android dipengaruhi oleh ini, tanpa ada tanda-tanda pembaruan apa pun. Meskipun demikian, Anda tidak boleh menggunakan browser stok karena rentan terhadap berbagai masalah lainnya.
  • Pengguna Blackberry - yang kita tahu masih banyak, kalau reaksi saya minggu dengan Blackberry Z10 Hidup dengan BlackBerry: Bebek Lame atau Alternatif Android Asli?BlackBerry Z10 baru tentu mengesankan - tetapi bagaimana menggunakannya dibandingkan dengan menggunakan ponsel Android atau Windows Phone baru? Saya memutuskan untuk mencari tahu. Baca lebih banyak adalah sesuatu untuk berlalu - juga terpengaruh.
  • Pengguna Opera di Mac OS X dan Linux rentan terhadap kerentanan FREAK, tanpa ada indikasi pada saat penulisan perbaikan yang akan datang.

Seperti yang seharusnya Anda perhatikan, ada satu pemenang yang jelas di sini: Mozilla Firefox. Jika versi tersedia untuk sistem operasi Anda, kami sarankan Anda beralih Beralih Dari Chrome: Cara Membuat Firefox Merasa Seperti RumahJadi, Anda telah memutuskan bahwa Firefox adalah peramban yang lebih baik untuk Anda. Adakah yang bisa Anda lakukan untuk menjadikan Firefox lebih sedikit dari lingkungan yang asing? Iya! Baca lebih banyak . Yang mengatakan, Chrome untuk Windows juga tampaknya aman.

muo-security-freak-mobile

Ambil Tindakan Sekarang: Bunuh Bug FREAK

Jika ada yang perlu diperhatikan, semua toko online utama tetap tidak terpengaruh, dan Mozilla Pemilik Firefox - lama digambarkan sebagai jenis yang sekarat di wajah Google Chrome - dapat merasa dibenarkan untuk tetap dengan yang lebih aman pilihan.

Diperlukan beberapa perubahan perilaku. Jatuhkan Internet Explorer jika Anda menggunakan Windows, dan beralihlah ke Firefox di platform apa pun di mana ia dapat digunakan (lagipula, itu bisa dibilang lebih fleksibel daripada Google Chrome Firefox Freedom! Four Things Chrome Tidak Membiarkan Pengguna MelakukannyaPikirkan Chrome dapat melakukan segalanya? Pikirkan lagi. Berikut adalah empat hal yang dapat dilakukan pengguna Firefox dengan mudah yang pada dasarnya tidak bisa dilakukan oleh pengguna Chrome. Baca lebih banyak ). Seperti biasa, Anda harus memelihara firewall yang aktif, baik yang ada di sistem operasi Anda atau yang disediakan oleh perusahaan pihak ketiga yang tepercaya.

Akhirnya, pastikan Anda menerima dan menginstal semua pembaruan sistem operasi selama beberapa minggu mendatang untuk membunuh bug keamanan FREAK.

Tinggalkan pertanyaan Anda di komentar.

Kredit Gambar Unggulan: Wanita memegang laptop melalui Shutterstock

Kredit Gambar: HTTPS dan Kunci Simbol melalui Shutterstock, Alexander Supertramp / Shutterstock.com,

Christian Cawley adalah Wakil Editor untuk Keamanan, Linux, DIY, Pemrograman, dan Penjelasan Teknologi. Ia juga memproduksi The Really Useful Podcast dan memiliki pengalaman luas dalam dukungan desktop dan perangkat lunak. Sebagai kontributor majalah Linux Format, Christian adalah seorang penggerutu Raspberry Pi, pencinta Lego dan penggemar game retro.