Apple’ın SSL #gotofail güvenlik açığı nasıl düzeltilir ve genel Wi-Fi, kusur var olmadan çok önce bir güvenlik tehdidi olarak nasıl

Apple’ın SSL #gotofail güvenlik açığı nasıl düzeltilir ve genel Wi-Fi, kusur var olmadan çok önce bir güvenlik tehdidi olarak nasıl

Fotoğrafın üzerine yerleştirilmiş CC BY / Tehlike işareti altında kullanılan Thomas Leuthard'ın “Creative Commons Grand Cafe Van Gogh”.

Hızlı özet

Ne oldu:

Apple yeni çıktı güvenlik sorununu gideren iOS güncellemesi: bilgisayar korsanlarına çevrimiçi olarak ne yaptığınızı tam olarak görün, tarayıcınız https kullanıyor olsa bile. Bu hata verdi Kötü adamlar iOS cihazlarının şifreleme girişimlerini kırmanın bir yolu ve ardından iOS cihazınızın ağ üzerinden ne gönderdiğini görme veya değiştirme, tarayıcınız size çevrimiçi bankanıza giriş yaparken güvenli olduğunu söylediğinde bile. (İşte teknik bir açıklama). Daha da kötüsü, bu hata çalışan bilgisayarları da etkiler OS X Mavericks, ancak yayın tarihi itibariyle Apple henüz bunun için bir yama yayınlamadı.

Şimdi ne yapmalı:

İOS aygıtınızda Sistem Ayarları'na gidin ve iOS yazılımının en son sürümüne yükseltin. Bir bilgisayarda OS X Mavericks kullanıyorsanız, Apple'ın bir yama yayınlamasını beklemeniz ve bu arada ekstra güvenlik önlemleri kullanmanız gerekir..

Dersler öğrenildi:

Bir VPN kullanın. ExpressVPN, herhangi bir iOS aygıtını veya OS X makinesini bu güvenlik açığıyla korur. Çünkü fazladan bir şifreleme katmanı ekler ve trafiğinizi anonimleştirir, bu da kötü adamların zayıflığa saldırmasını çok daha zorlaştırır.

Tüm hikaye

21 Şubat Cuma günü Apple, Apple’ın resmi SSL / TLS kitaplığındaki bir hatayı düzeltmek için iOS için acil bir SSL güvenlik güncelleştirmesi (7.0.6) yayınladı. iletişimi şifreleyen önemli bir imza doğrulamasını atlar. Yakın zamanda yayınlanan yama iOS kullanıcıları için harika olsa da OS X Mavericks savunmasız kalıyor. Apple, kamuya açık bir düzeltmeyi ne zaman bekleyebileceğimizi henüz açıklamadı. Hata silinmezse, Apple kullanıcıları kötü niyetli ortadaki adam saldırıları. Açık bir Wi-Fi ağındaysanız, bir bilgisayar korsanı, Gmail, Facebook, çevrimiçi bankacılık veya herhangi bir şey gibi güvenilir bir uzak sunucudan geldiğini gizleyebilir ve bilgisayarınız ile şifreli trafiği hedef sunucu. Sizin gibi kişisel bilgileri görebilirler. Kredi Kartı Numarası, adres, telefon numarası, kişisel yazışmalar, ve dahası. Yalnızca bilgisayarınız ve sunucu arasındaki iletişimi görmekle kalmaz, aynı zamanda içeriğini daha kötü amaçlarla da değiştirebilirler! Olmadı! İPhone / iPad'inizde veya bilgisayarınızda Safari'de gotofail.com adresine giderek etkilenip etkilenmediğini görebilirsiniz..

Şimdi kendinizi Apple SSL goto hatası bugundan nasıl korursunuz

1. İşletim sistemi yazılımınızı şimdi güncelleyin. Tercihen güvenli bir ağda.

Bunu okuyorsanız ve 21 Şubat Cuma gününden bu yana iPhone / iPad / iOS cihazınızda bir yazılım güncellemesi çalıştırmadıysanız, ŞİMDİ YAPIN! Adresine git Ayarlar > Genel > Yazılım güncellemesi. Ne yazık ki OS X Mavericks kullanıcılarının bir sonraki yama yayınlanana kadar beklemesi gerekecek. En iyi güvenlik uygulaması: Geliştiriciler güvenlik yamalarını alışkanlık olarak serbest bıraktıklarından, işletim sisteminizi güncel tutma alışkanlığı içinde olmalısınız..

2. Şimdilik Chrome veya Firefox kullanın.

Chrome ve Firefox kendi SSL / TLS kitaplıklarını kullanıyor ve şimdilik şimdilik iyi durumda oldukları bildiriliyor.

Apple işletim sistemine özgü olan Posta, Safari, Takvim vb. Uygulamaları kullanmaktan kaçının. (Güvenlik açığı bulunan uygulamaların daha eksiksiz bir listesi burada bulunmaktadır.)

3. DAİMA halka açık Wi-Fi ağlarında VPN kullanın.

Bir VPN, en sevdiğiniz kahve dükkanı, kütüphane, park, havaalanı salonu gibi halka açık Wi-Fi ağlarındaki bağlantınız için ek bir güvenlik katmanı sağlar…

Neden halka açık Wi-Fi ağında VPN kullanmalıydınız… dün!

newsflash: Burada asıl mesele şu ki herkese açık kablosuz ağlarda gizlice dinleme ve gözetleme Apple SSL hatasından çok önce bir güvenlik tehdidi oldu. Goto başarısız hata ile ilgili tüm tartışmalarda, bu odadaki gerçek fil!

Çoğu genel Wi-Fi ağı, kendi ağları üzerinden iletilen verileri şifrelemez, yani kişisel bilgileriniz düz görünümdedir (özellikle düz metin olarak aktarılan POP3, IMAP ve FTP bilgileri). Ayrıca, gizli dinleme yazılımı kolayca indirilebilir ve şaşırtıcı derecede kolaydır ve bir süredir kullanılmaktadır. (Firesheep'i hatırlıyor musun?)

Öyleyse kendinizle dalga geçmeyin. Apple, SSL hatasını düzeltmek için bir yama sunsa bile, halka açık Wi-Fi etkin noktaları güvenli olmaya devam edecek ve bilgisayar korsanları verilerinizi dinlemenin yollarını bulmaya devam edecek. BİZ FİRMAMIZA herhangi bir cihazda veya işletim sisteminde güvenli olmayan veya herkese açık bir Kablosuz hotspot'a her bağlandığınızda bir VPN kullanmanız gerekir. Şansını kullanma. Express VPN, bilgisayarınız ile çevrimiçi her web sitesi veya uygulama arasında güvenli bir tünel oluşturarak çalışır, verilerinizi anonimleştirmek ve bilgisayar korsanlarına, casuslara, gözetmenlere ve her türlü kötü adam için anlaşılmaz hale getirmek için yüksek güçlü 256 bit şifreleme kullanarak çalışır. vpn-güvenlik Herkese açık Kablosuz ağda olduğunuzda zaten bir VPN kullanmıyorsanız, bunu ciddi bir şekilde düşünmenin zamanı geldi! ExpressVPN'i edinmek ve bugün İnternetinizi korumak için burayı tıklayın.

Apple’ın SSL #gotofail güvenlik açığı nasıl düzeltilir ve genel Wi-Fi, kusur var olmadan çok önce bir güvenlik tehdidi olarak nasıl
admin Author
Sorry! The Author has not filled his profile.