Propaganda

Outro mês, outra falha de segurança online. Dessa vez, a vulnerabilidade afeta o navegador e não se limita a nenhum navegador, nem a nenhum sistema operacional. Você é afetado pelo bug de segurança FREAK? Como você pode descobrir e o que você pode fazer para se proteger?

O que é a vulnerabilidade de segurança FREAK?

muo-security-freak-https

Descoberto por meio da cooperação entre pesquisadores da IMDEA, INRIA e Microsoft Research, o FREAK (Factoring RSA Export Keys) explora uma fraqueza nos protocolos de segurança SSL / TLS. A fraqueza da cifra de exportação - aparentemente posta em prática a pedido do NSA feliz com vigilância A NSA pode espionar quase todo mundo, o Google compra o Songza e muito mais... [Resumo das notícias técnicas]As vendas de livros on-line superaram as vendas no varejo, o Reino Unido está investigando o experimento no Facebook, a IFTTT faz Yo útil, o experimento Oculus Rift oferece perspectiva de terceira pessoa e o Google testa nosso conhecimento geral com o Smarty Pinos. consulte Mais informação

- agora pode ser facilmente explorado, permitindo que qualquer pessoa com um computador razoavelmente poderoso decifre chaves públicas. Pior ainda, quando combinado com um ataque homem-no-meio O que é um ataque do tipo intermediário? Jargão de segurança explicadoSe você já ouviu falar em ataques "intermediários", mas não sabe ao certo o que isso significa, este é o artigo para você. consulte Mais informação (como no problema com Lenovo empacota malware Superfish em seus laptops Os proprietários de laptops da Lenovo devem ter cuidado: o dispositivo pode ter malware pré-instaladoA fabricante chinesa de computadores Lenovo admitiu que os laptops enviados para lojas e consumidores no final de 2014 tinham o malware pré-instalado. consulte Mais informação ), a vulnerabilidade pode ser usada para invadir sites e os navegadores de seus visitantes.

Simplificando, isso é um pouco problemático, não apenas para usuários, mas também para os proprietários de sites. Os sites problemáticos incluem lojas on-line e, ironicamente, dadas as origens da falha, os sites do governo dos EUA.

Da Ars Technica Dan Goodin chamou essa vulnerabilidade “Potencialmente catastrófico” enquanto Craig Timberg, do Washington Post, afirma:

“O problema ilumina o perigo de consequências não intencionais de segurança em um momento em que as principais autoridades dos EUA, frustradas por formas cada vez mais fortes de criptografia em smartphones, pediram que as empresas de tecnologia forneçam 'portas' para os sistemas, a fim de proteger a capacidade das agências policiais e de inteligência de conduzir vigilância."

Quem é afetado?

Uma lista dos sites afetados, precisos em 6 de marçoº, inclui businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, e muitos outros. É particularmente irônico que alguns dos sites afetados sejam os que relatam a vulnerabilidade. Isso representa 9,5% dos servidores host dos principais 1 milhão de sites da Alexa, com 26,3% dos servidores em todo o mundo ainda vulneráveis ​​a esse problema.

Mas como você deve ter se reunido até agora, não são apenas os sites afetados pelo bug FREAK. Os usuários também são.

Descobrir quem é afetado é simples. Se você está usando o Windows, é afetado, mas antes que os usuários que não são do Windows tentem reprimir seus bufos de escárnio, leia o seguinte: navegadores em outras plataformas também são afetados.

Você é afetado pelo FREAK?

muo-security-freak-bug

Para descobrir se o bug de segurança FREAK o afeta diretamente, vá para freakattack.com/clienttest.html (nenhuma informação do usuário é necessária) e leia o que ela diz sobre o seu navegador. Se você for afetado, verá alguns avisos destacados em vermelho, como ilustrado, e uma lista dos conjuntos de códigos que podem ser invadidos usando a vulnerabilidade.

Navegadores vulneráveis

Seis navegadores são afetados, em cinco plataformas, incluindo Mac OS X, Blackberry e Linux.

  • Os usuários do Internet Explorer devem observar as Comunicado de Segurança da Microsoft antes de proceder. Até que uma correção seja lançada, é mais simples evitar o uso do IE, pois a solução alternativa é potencialmente destrutiva para algumas tarefas.
  • Para o Chrome no Mac OS, um patch está disponível agora, para que você possa atualizar o OS X da maneira usual para lidar com isso.
  • Os usuários do Safari (no OS X e iOS) precisarão esperar, o que torna uma boa oportunidade para mudar para o Chrome ou Firefox.
  • É preocupante que o navegador Android padrão e o Chrome for Android sejam afetados por isso, sem nenhum sinal de atualização ainda. Apesar disso, você não deve usar o navegador de ações, pois ele é suscetível a vários outros problemas.
  • Usuários do Blackberry - dos quais sabemos que ainda existem muitos, se a reação ao meu semana com um Blackberry Z10 Viver com um BlackBerry: Lame Duck ou alternativa genuína para Android?O novo BlackBerry Z10 é certamente impressionante - mas como ele se compara ao uso de um novo aparelho Android ou Windows Phone? Eu decidi descobrir. consulte Mais informação é algo para se passar - também são afetados.
  • Os usuários do Opera no Mac OS X e Linux são suscetíveis à vulnerabilidade FREAK, sem indicação no momento da gravação de correções iminentes.

Como você deve ter notado, há um vencedor claro aqui: Mozilla Firefox. Se uma versão estiver disponível para o seu sistema operacional, recomendamos que você troque Como mudar do Chrome: como fazer o Firefox parecer em casaEntão, você decidiu que o Firefox é o melhor navegador para você. Há algo que você possa fazer para tornar o Firefox menos um ambiente externo? Sim! consulte Mais informação . Dito isto, o Chrome para Windows parece seguro também.

muo-security-freak-mobile

Agir agora: Mate o bug FREAK

Se houver algum fator positivo nisso tudo, é que as principais lojas on-line não foram afetadas e que a Mozilla Os proprietários do Firefox - há muito retratados como uma raça moribunda diante do Google Chrome - podem se sentir justificados por permanecerem com os mais seguros opção.

Alguma mudança comportamental é necessária. Largue o Internet Explorer se você estiver no Windows e mude para o Firefox em qualquer plataforma em que possa ser usado (afinal, é indiscutível mais flexível que o Google Chrome Liberdade do Firefox! Quatro coisas que o Chrome não permite que os usuários façamAcha que o Chrome pode fazer tudo? Pense de novo. Aqui estão quatro coisas que os usuários do Firefox podem fazer com facilidade que os usuários do Chrome basicamente não podem. consulte Mais informação ). Como sempre, você deve manter um firewall ativo, incorporado ao sistema operacional ou fornecido por uma empresa terceirizada confiável.

Por fim, certifique-se de aceitar e instalar todas as atualizações do sistema operacional nas próximas semanas para eliminar o erro de segurança FREAK.

Deixe suas perguntas nos comentários.

Crédito de imagem em destaque: Mulher segurando laptop via Shutterstock

Crédito de imagem: HTTPS e símbolo de bloqueio via Shutterstock, Alexander Supertramp / Shutterstock.com,

Christian Cawley é editor adjunto de segurança, Linux, bricolage, programação e tecnologia explicada. Ele também produz o Podcast Realmente Útil e tem uma vasta experiência em suporte a desktops e softwares. Um colaborador da revista Linux Format, Christian é um funileiro de Raspberry Pi, amante de Lego e fã de jogos retro.