Kaip ištaisyti „Apple SSL“ #gotofail saugumo trūkumą ir kaip viešas „Wi-Fi“ kėlė grėsmę saugumui dar prieš tai, kai trūkumas egzistavo

Kaip ištaisyti „Apple SSL“ #gotofail saugumo trūkumą ir kaip viešas „Wi-Fi“ kėlė grėsmę saugumui dar prieš tai, kai trūkumas egzistavo

Thomas Leuthardo „Creative Commons Grand Cafe Van Gogh“, naudojamas po CC BY / Pavojaus ženklas, uždengtas nuotrauka.

Greita santrauka

Kas nutiko:

„Apple“ ką tik išleido „iOS“ naujinimas, išsprendžiantis pagrindinę saugos problemą: tai davė įsilaužėliams kelią į tiksliai pamatyti, ką darote internete, net jei jūsų naršyklė naudoja https. Ši klaida davė blogi vaikinai būdas nutraukti „iOS“ įrenginių bandymus šifruoti, tada pamatyti ar modifikuoti tai, ką „iOS“ įrenginys siunčia tinklu, net kai jūsų naršyklė jums sako, kad ji saugi, pvz., kai prisijungiate prie savo internetinio banko. (Čia yra techninis paaiškinimas). Blogiausia, kad ši klaida taip pat daro įtaką veikiantiems kompiuteriams „OS X Mavericks“, tačiau nuo paskelbimo „Apple“ dar neišleido paketo.

Ką daryti dabar:

„IOS“ įrenginyje eikite į sistemos nustatymus ir atnaujinkite į naujausią „iOS“ programinės įrangos versiją. Jei kompiuteryje naudojate „OS X Mavericks“, turėsite palaukti, kol „Apple“ išleis pataisą ir tuo tarpu naudoti papildomas saugumo priemones.

Įgyta patirtis:

Naudokite VPN. „ExpressVPN“ apsaugo bet kurį „iOS“ įrenginį ar „OS X“ įrenginį, turintį šią pažeidžiamumą. Taip yra todėl, kad pridedamas papildomas šifravimo sluoksnis ir anonimizuojamas jūsų srautas, todėl blogiems vaikinams tampa daug sunkiau pulti silpnybes.

Visa istorija

Penktadienį, vasario 21 d., „Apple“ išleido avarinį SSL saugos naujinimą „iOS“ (7.0.6), kad ištaisytų klaidą oficialioje „Apple“ SSL / TLS bibliotekoje, kuri praleidžia svarbų parašo patikrinimą, kuris užšifruoja ryšius. Neseniai išleistas pleistras puikiai tinka „iOS“ vartotojams, „OS X Mavericks“ išlieka pažeidžiama. „Apple“ dar nepaskelbė, kada galime tikėtis viešo pataisymo. Jei klaida neišspręsta, „Apple“ vartotojai yra pažeidžiami kenksmingi žmogaus vidurio puolimai. Jei naudojate atvirą „Wi-Fi“ tinklą, įsilaužėlis gali užmaskuoti, kad jis ateina iš patikimo nuotolinio serverio, pvz., „Gmail“, „Facebook“, internetinės bankininkystės ar bet kurio kito, ir užgrobti užšifruotą srautą tarp kompiuterio ir paskirties serveris. Jie gali matyti asmeninę informaciją, tokią kaip jūsų Kreditinės kortelės numeris, adresą, telefono numeris, asmeniniai susirašinėjimai, ir dar. Jie ne tik mato jūsų kompiuterio ir serverio ryšį, bet ir gali modifikuoti jo turinį kenksmingesniems tikslams! Yikes! Galite pamatyti, ar jus paveikė apsilankymas svetainėje gotofail.com „Safari“ „iPhone“ / „iPad“ ar kompiuteryje.

Kaip apsisaugoti nuo „Apple SSL goto“ klaidos klaidos dabar

1. Atnaujinkite operacinės sistemos programinę įrangą dabar. Pageidautina saugiame tinkle.

Jei skaitote tai ir nenaudojate programinės įrangos naujinimo savo „iPhone“ / „iPad“ / „iOS“ įrenginyje nuo vasario 21 d., Penktadienio, tada DARYKITE DABAR! Eiti į Nustatymai > Generolas > Programinės įrangos atnaujinimas. Deja, „OS X Mavericks“ vartotojams teks palaukti, kol bus išleistas kitas pleistras. Geriausia saugumo praktika: turėtumėte įprasti nuolat atnaujinti savo operacinę sistemą, nes kūrėjai paprastai išleidžia saugos pataisas.

2. Šiuo metu naudokite „Chrome“ ar „Firefox“.

„Chrome“ ir „Firefox“ naudoja savo SSL / TLS bibliotekas ir, kaip pranešama, kol kas puikiai tinka.

Venkite naudoti programas, kurių gimtoji vieta yra „Apple“ operacinė sistema, tokias kaip „Mail“, „Safari“, Kalendorius ir kt. (Čia rasite išsamesnį pažeidžiamų programų sąrašą.)

3. VISADA naudokite VPN viešuose „Wi-Fi“ tinkluose.

VPT suteikia papildomą apsaugos lygį jūsų ryšiui viešuose „Wi-Fi“ tinkluose, tokiuose kaip jūsų mėgstama kavinė, biblioteka, parkas, oro uosto holas…

Kodėl vakar turėjote naudoti VPN viešajame „Wi-Fi“ ...!

NEWSFLASH: Tikroji problema ta slaptas pasiklausymas ir šnipinėjimas viešajame „Wi-Fi“ buvo grėsmė saugumui dar prieš „Apple SSL“ klaidą. Visose diskusijose apie gedimo klaidą tai yra tikras dramblys kambaryje!

Daugelis viešųjų „Wi-Fi“ tinklų nėra šifruojami per tinklus perduodami duomenys, tai reiškia, kad jūsų asmeninė informacija yra aiškiai matoma (ypač POP3, IMAP ir FTP informacija, kuri perduodama paprastu tekstu). Be to, jau kurį laiką lengvai galima atsisiųsti slapto pasiklausymo programinę įrangą, be galo lengva ja naudotis. (Prisimeni „Firesheep“?)

Taigi nekankink savęs. Net jei „Apple“ pateiks pataisą, kad ištaisytų SSL klaidą, viešosios „Wi-Fi“ interneto prieigos taškai ir toliau nebus apsaugoti, o įsilaužėliai ir toliau sugalvos būdus, kaip paslėpti jūsų duomenis.. Mes TIKIME tuo kiekvieną kartą prisijungę prie nesaugios ar viešos „Wi-Fi“ viešosios interneto prieigos taško bet kokiame įrenginyje ar operacinėje sistemoje turėtumėte naudoti VPN. Nesinaudokite proga. „Express VPN“ veikia sukurdamas saugų tunelį tarp jūsų kompiuterio ir bet kurios interneto svetainės ar programos internete, naudodamas didelio stiprumo 256 bitų šifravimą, kad anonimizuotų jūsų duomenis ir padarytų juos nenusakomus įsilaužėliams, šnipams, šnipams ir visokiems blogiems vaikinams.. vpn-saugumas Jei dar nenaudojate VPN, kai naudojate viešąjį „Wi-Fi“, laikas rimtai apsvarstyti! Spustelėkite čia, jei norite gauti „ExpressVPN“ ir apsaugoti savo internetą šiandien.

Kaip ištaisyti „Apple SSL“ #gotofail saugumo trūkumą ir kaip viešas „Wi-Fi“ kėlė grėsmę saugumui dar prieš tai, kai trūkumas egzistavo
admin Author
Sorry! The Author has not filled his profile.