Kā novērst Apple SSL #gotofail drošības trūkumu un kā publiskais Wi-Fi bija drošības apdraudējums ilgi pirms šī trūkuma pastāvēšanas

[ware_item id=33][/ware_item]

Kā novērst Apple SSL #gotofail drošības trūkumu un kā publiskais Wi-Fi bija drošības apdraudējums ilgi pirms šī trūkuma pastāvēšanas


Tomasa Leutharda veidota “Creative Commons Grand Cafe Van Gogh”, izmantota zem CC BY / Bīstamības zīme pārklāta uz fotoattēla.

Īss kopsavilkums

Kas notika:

Apple tikko izlaida iOS atjauninājums, kas novērš galveno drošības problēmu: tas deva hakeriem ceļu uz precīzi redzēt, ko jūs darāt tiešsaistē, pat ja jūsu pārlūkprogrammā tiek izmantots https. Šī kļūda deva sliktie puiši veids, kā izjaukt iOS ierīču šifrēšanas mēģinājumus, un pēc tam skatiet vai mainiet to, ko jūsu iOS ierīce sūta tīklā, pat ja jūsu pārlūkprogramma jums saka, ka tā ir droša, piemēram, piesakoties savā tiešsaistes bankā. (Šeit ir tehnisks skaidrojums). Kas ir vēl sliktāk, šī kļūda ietekmē arī datorus, kas darbojas OS X Mavericks, taču no publicēšanas brīža Apple vēl nav izlaidis tam plāksteri.

Ko tagad darīt:

IOS ierīcē dodieties uz Sistēmas iestatījumi un jauniniet uz jaunāko iOS programmatūras versiju. Ja datorā izmantojat OS X Mavericks, jums jāgaida, līdz Apple izlaiž plāksteri, un pa to laiku jāizmanto papildu drošības pasākumi..

Gūtās mācības:

Izmantojiet VPN. ExpressVPN aizsargā jebkuru iOS ierīci vai OS X mašīnu ar šo ievainojamību. Tas ir tāpēc, ka tas pievieno papildu šifrēšanas slāni un anonimizē jūsu trafiku, padarot sliktos puišus daudz grūtāk uzbrukt vājumam.

Pilns stāsts

Piektdien, 21. februārī, Apple izlaida ārkārtas SSL drošības atjauninājumu iOS (7.0.6), lai labotu kļūdu Apple oficiālajā SSL / TLS bibliotēkā, kas izlaiž svarīgu paraksta pārbaudi, kas šifrē sakarus. Kaut arī nesen izlaistais ielāps ir lieliski piemērots iOS lietotājiem, OS X Mavericks joprojām ir neaizsargāts. Apple vēl nav paziņojusi, kad mēs varam gaidīt publisku labojumu. Ja kļūda nav adresēta, Apple lietotāji ir neaizsargāti pret ļaunprātīgi uzbrukumi cilvēkam pa vidu. Ja atrodaties atvērtā Wi-Fi tīklā, hakeris var maskēties kā tāds, kas nāk no uzticama attāla servera, piemēram, Gmail, Facebook, jūsu tiešsaistes bankas vai jebkura cita, un pārtvert šifrētu trafiku starp datoru un mērķa serveri. Viņi var redzēt tādu personisku informāciju kā jūsu kredītkartes numurs, adrese, telefona numurs, personīgās sarakstes, un vēl. Viņi var ne tikai redzēt saziņu starp jūsu datoru un serveri, bet arī mainīt tā saturu arī ļaunprātīgākiem nolūkiem. Yikes! Varat redzēt, vai jūs ietekmē apmeklējot vietni gotofail.com Safari vietnē iPhone vai iPad vai datorā.

Tagad, kā pasargāt sevi no Apple SSL goto kļūmes

1. Atjauniniet operētājsistēmas programmatūru tūlīt. Vēlams drošā tīklā.

Ja jūs to lasāt un kopš piektdienas, 21. februāra, savā iPhone / iPad / iOS ierīcē neveicat programmatūras atjaunināšanu, tad dariet to tūlīt! Iet uz Iestatījumi > Vispārīgi > Programmatūras atjauninājums. Diemžēl OS X Mavericks lietotājiem būs jāgaida, līdz tiks izlaists nākamais plāksteris. Drošības paraugprakse: Jums vajadzētu būt ieradumam arī atjaunināt operētājsistēmu, jo izstrādātāji parasti izlaiž drošības ielāpus.

2. Pagaidām izmantojiet pārlūku Chrome vai Firefox.

Chrome un Firefox izmanto savas SSL / TLS bibliotēkas un, kā tiek ziņots, pagaidām ir lieliski.

Neizmantojiet lietotnes, kuru dzimtene ir Apple operētājsistēma, piemēram, Mail, Safari, Kalendārs utt. (Šeit ir pieejams pilnīgāks neaizsargāto lietotņu saraksts.)

3. VIENMĒR izmantojiet VPN publiskajos Wi-Fi tīklos.

VPN nodrošina papildu drošības pakāpi savienojumam ar publiskajiem Wi-Fi tīkliem, piemēram, iecienītākajam kafejnīcai, bibliotēkai, parkam, lidostas atpūtas telpai…

Kāpēc vakar vajadzēja izmantot VPN publiskajā Wi-Fi ...!

NEWSFLASH: Patiesais jautājums šeit ir tas noklausīšanās un snooping publiskajā Wi-Fi ir bijis drošības drauds jau ilgi pirms Apple SSL kļūdas. Visās diskusijās par neveiksmīgo kļūdu tas ir īstais zilonis istabā!

Lielākajā daļā publisko Wi-Fi tīklu netiek šifrēti dati, kas tiek pārsūtīti caur to tīkliem, tas nozīmē, ka jūsu personiskā informācija ir uzskatāma (it īpaši POP3, IMAP un FTP informācija, kas tiek pārsūtīta vienkāršā tekstā). Turklāt slepenās noklausīšanās programmatūra ir viegli pieejama lejupielādei un ir satriecoši vienkārša lietošanā, un tā ir bijusi jau kādu laiku. (Vai atcerieties Firesheep?)

Tāpēc nemāciet sevi. Pat ja Apple piegādā plāksteri, lai labotu SSL kļūdu, publiskie Wi-Fi tīklāji joprojām nebūs nodrošināti, un hakeri turpinās izdomāt veidus, kā noklausīties jūsu datus.. Mēs to ticam katru reizi, kad izveidojat savienojumu ar nenodrošinātu vai publisku Wi-Fi tīklāju jebkura veida ierīcē vai operētājsistēmā, jums vajadzētu izmantot VPN. Nelietojiet iespēju. Express VPN darbojas, izveidojot drošu tuneli starp jūsu datoru un katru vietni vai lietojumprogrammu tiešsaistē, izmantojot augstas stiprības 256 bitu šifrēšanu, lai anonimizētu jūsu datus un padarītu tos neizprotamus hakeriem, spiegiem, snoopiem un visa veida sliktiem zēniem.. vpn-drošība Ja jūs jau neizmantojat VPN, kad izmantojat publisko Wi-Fi, ir pienācis laiks to nopietni apsvērt! Noklikšķiniet šeit, lai iegūtu ExpressVPN un šodien nodrošinātu drošu internetu.

Kā novērst Apple SSL #gotofail drošības trūkumu un kā publiskais Wi-Fi bija drošības apdraudējums ilgi pirms šī trūkuma pastāvēšanas
admin Author
Sorry! The Author has not filled his profile.