วิธีแก้ไขข้อบกพร่องด้านความปลอดภัย SSL #gotofail ของ Apple และวิธีการที่ Wi-Fi สาธารณะเป็นภัยคุกคามความปลอดภัยมานานก่อนที่จะมีข้อบกพร่อง

“ ครีเอทีฟคอมมอนส์ Grand Cafe Van Gogh” โดย Thomas Leuthard ใช้ภายใต้เครื่องหมาย CC BY / Danger ซึ่งซ้อนทับบนภาพถ่าย.

สรุปด่วน

เกิดอะไรขึ้น:

Apple เพิ่งเปิดตัว อัปเดตสำหรับ iOS ที่แก้ไขปัญหาความปลอดภัยที่สำคัญ: มันทำให้แฮกเกอร์มีวิธีในการ ดูสิ่งที่คุณกำลังทำออนไลน์, แม้ว่าเบราว์เซอร์ของคุณกำลังใช้ https ข้อผิดพลาดนี้ให้ คนเลว วิธีที่จะทำลายความพยายามในการเข้ารหัสอุปกรณ์ iOS และจากนั้น ดูหรือแก้ไขสิ่งที่อุปกรณ์ iOS ของคุณกำลังส่งผ่านเครือข่าย, แม้ว่าเบราว์เซอร์ของคุณจะบอกคุณว่ามันปลอดภัยเช่นเมื่อเข้าสู่ระบบธนาคารออนไลน์ของคุณ (นี่คือคำอธิบายทางเทคนิค) สิ่งที่เลวร้ายกว่าข้อผิดพลาดนี้ยังส่งผลต่อคอมพิวเตอร์ที่ใช้ OS X Mavericks, แต่ ณ เวลาที่ตีพิมพ์ Apple ยังไม่ได้เปิดตัว patch สำหรับเรื่องนี้.

สิ่งที่ต้องทำตอนนี้:

บนอุปกรณ์ iOS ของคุณไปที่การตั้งค่าระบบและอัปเกรดเป็นซอฟต์แวร์ iOS เวอร์ชันล่าสุด หากคุณกำลังใช้ OS X Mavericks บนคอมพิวเตอร์คุณจะต้องรอจนกว่า Apple จะเผยแพร่โปรแกรมแก้ไขและใช้มาตรการรักษาความปลอดภัยเพิ่มเติมในระหว่างนี้.

บทเรียนที่ได้เรียนรู้:

ใช้ VPN ExpressVPN ปกป้องอุปกรณ์ iOS หรือเครื่อง OS X ด้วยช่องโหว่นี้ นั่นเป็นเพราะมันเพิ่มการเข้ารหัสอีกชั้นหนึ่งและทำให้การรับส่งข้อมูลของคุณไม่เปิดเผยชื่อทำให้ผู้ร้ายสามารถโจมตีจุดอ่อนได้ยากขึ้น.

เรื่องเต็ม

เมื่อวันศุกร์ที่ 21 กุมภาพันธ์ Apple เปิดตัวอัปเดตความปลอดภัย SSL ฉุกเฉินสำหรับ iOS (7.0.6) เพื่อแก้ไขข้อบกพร่องในไลบรารี SSL / TLS อย่างเป็นทางการของ Apple ซึ่ง ข้ามการตรวจสอบลายเซ็นที่สำคัญซึ่งเข้ารหัสการสื่อสาร. ในขณะที่แพทช์ที่เพิ่งเปิดตัวนั้นยอดเยี่ยมสำหรับผู้ใช้ iOS แต่ OS X Mavericks ยังคงมีช่องโหว่ Apple ยังไม่ได้ประกาศเมื่อเราสามารถคาดหวังการแก้ไขสาธารณะ หากข้อผิดพลาดไม่ได้รับการแก้ไขผู้ใช้ Apple จะเสี่ยงต่อการถูก การโจมตีคนที่เป็นอันตรายในกลาง. หากคุณอยู่ในเครือข่าย Wi-Fi แบบเปิดแฮ็กเกอร์อาจปลอมตัวเขาหรือเธอมาจากเซิร์ฟเวอร์ระยะไกลที่เชื่อถือได้เช่น Gmail, Facebook, ธนาคารออนไลน์ของคุณหรืออะไรก็ตามและขัดขวางการรับส่งข้อมูลที่เข้ารหัสระหว่างคอมพิวเตอร์ของคุณและ เซิร์ฟเวอร์ปลายทาง พวกเขาสามารถดูข้อมูลส่วนบุคคลเช่นคุณ หมายเลขบัตรเครดิต, ที่อยู่, หมายเลขโทรศัพท์, จดหมายส่วนตัว, และอื่น ๆ. ไม่เพียง แต่พวกเขาจะเห็นการสื่อสารระหว่างคอมพิวเตอร์ของคุณและเซิร์ฟเวอร์ แต่พวกเขาสามารถปรับเปลี่ยนเนื้อหาเพื่อจุดประสงค์ที่เป็นอันตรายมากขึ้นเช่นกัน! อ๊ะ! คุณสามารถดูว่าคุณได้รับผลกระทบจากการไปที่ gotofail.com ใน Safari บน iPhone / iPad หรือบนคอมพิวเตอร์ของคุณ.

วิธีการป้องกันตัวเองจากข้อผิดพลาดข้ามไปของ SSL ของ Apple SSL

1. อัปเดตซอฟต์แวร์ระบบปฏิบัติการของคุณทันที โดยเฉพาะอย่างยิ่งในเครือข่ายที่ปลอดภัย.

หากคุณกำลังอ่านสิ่งนี้อยู่และคุณยังไม่ได้อัปเดตซอฟต์แวร์บนอุปกรณ์ iPhone / iPad / iOS ตั้งแต่วันศุกร์ที่ 21 กุมภาพันธ์คุณก็ทำได้ทันที! ไปที่ การตั้งค่า > ทั่วไป > การอัพเดทซอฟต์แวร์. น่าเสียดายที่ผู้ใช้ OS X Mavericks จะต้องรอจนกว่าจะมีการเปิดตัว patch ต่อไป แนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด: คุณควรมีนิสัยที่ทำให้ระบบปฏิบัติการของคุณทันสมัยอยู่เสมอเนื่องจากผู้พัฒนามักปล่อยแพตช์รักษาความปลอดภัย.

2. ใช้ Chrome หรือ Firefox ในตอนนี้.

Chrome และ Firefox ใช้ไลบรารี SSL / TLS ของตัวเองและได้รับรายงานว่าใช้ได้ดีในตอนนี้.

หลีกเลี่ยงการใช้แอพที่มีพื้นฐานมาจากระบบปฏิบัติการของ Apple เช่น Mail, Safari, Calendar และอื่น ๆ (มีรายการแอพพลิเคชั่นที่มีช่องโหว่ให้ดูที่นี่)

3. ใช้ VPN ในเครือข่าย Wi-Fi สาธารณะเสมอ.

VPN มอบการรักษาความปลอดภัยเพิ่มเติมสำหรับการเชื่อมต่อของคุณบนเครือข่าย Wi-Fi สาธารณะเช่นร้านกาแฟที่คุณชื่นชอบห้องสมุดสวนสาธารณะห้องรับรองที่สนามบิน …

ทำไมคุณควรใช้ VPN กับ Wi-Fi สาธารณะ … เมื่อวานนี้!

Newsflash: ปัญหาที่แท้จริงที่นี่ก็คือ กำลังดักข้อมูลและการสอดแนมใน Wi-Fi สาธารณะเป็นภัยคุกคามความปลอดภัยมานานก่อนที่ข้อผิดพลาด SSL ของ Apple. ในการหารือเกี่ยวกับข้อผิดพลาดข้ามไปทั้งหมดนี่คือช้างตัวจริงในห้อง!

เครือข่าย Wi-Fi สาธารณะส่วนใหญ่จะไม่เข้ารหัสข้อมูลที่ส่งผ่านเครือข่ายของพวกเขาซึ่งหมายความว่าข้อมูลส่วนบุคคลของคุณอยู่ในมุมมองธรรมดา (โดยเฉพาะข้อมูล POP3, IMAP และ FTP ซึ่งถูกถ่ายโอนเป็นข้อความธรรมดา) นอกจากนี้ยังมีซอฟต์แวร์สำหรับการดักข้อมูลพร้อมให้ดาวน์โหลดและใช้งานได้ง่ายและน่าสนใจมาระยะหนึ่งแล้ว (จำ Firesheep ได้ไหม)

ดังนั้นอย่าคิดตัวเอง แม้ว่า Apple จะส่ง patch เพื่อแก้ไขข้อผิดพลาด SSL, ฮอตสปอตสาธารณะ Wi-Fi จะยังคงไม่ปลอดภัยและแฮกเกอร์จะยังคงหาวิธีที่จะดักฟังข้อมูลของคุณ. เราเชื่อมั่นในสิ่งนั้น ทุกครั้งที่คุณเชื่อมต่อกับฮอตสปอต Wi-Fi ที่ไม่มีหลักประกันหรือสาธารณะบนอุปกรณ์หรือระบบปฏิบัติการทุกประเภทคุณควรใช้ VPN. อย่าได้รับโอกาส Express VPN ทำงานได้โดยการสร้างอุโมงค์ที่ปลอดภัยระหว่างคอมพิวเตอร์ของคุณและทุกเว็บไซต์หรือแอปพลิเคชันออนไลน์โดยใช้การเข้ารหัส 256 บิตที่มีความแข็งแรงสูงเพื่อเปิดเผยข้อมูลของคุณและทำให้ไม่สามารถแฮ็กเกอร์สปายสอดแนมและคนเลว. VPN การรักษาความปลอดภัย หากคุณยังไม่ได้ใช้ VPN ทุกครั้งที่คุณใช้งาน Wi-Fi สาธารณะถึงเวลาที่คุณจะต้องพิจารณาอย่างจริงจัง! คลิกที่นี่เพื่อรับ ExpressVPN และรักษาความปลอดภัยอินเทอร์เน็ตของคุณวันนี้.