نحوه رفع نقص امنیتی SSL #gotofail اپل ، و چگونه Wi-Fi عمومی تهدید امنیتی مدتها قبل از وجود این نقص بود

نحوه رفع نقص امنیتی SSL #gotofail اپل ، و چگونه Wi-Fi عمومی تهدید امنیتی مدتها قبل از وجود این نقص بود

"خلاق عوام گراند کافه ون گوگ" توسط توماس لوثارد ، استفاده شده در زیر علامت CC BY / Danger پوشیده از عکس.

خلاصه سریع

چی شد:

اپل فقط یک منتشر کرد به روزرسانی برای iOS که یک مشکل امنیتی بزرگ را برطرف می کند: راهی به هکرها داد دقیقاً آنچه را که آنلاین انجام می دهید را مشاهده کنید, حتی اگر مرورگر شما از https استفاده می کند. این اشکال داد آدمهای بد راهی برای شکستن تلاش های دستگاه های iOS برای رمزگذاری ، و سپس آنچه دستگاه iOS شما از طریق شبکه ارسال می کند را مشاهده یا اصلاح کنید, حتی وقتی مرورگر شما به شما بگوید که از قبیل ورود به بانک آنلاین خود امن است. (این توضیحات فنی است) از این بدتر ، این اشکال بر رایانه های در حال اجرا نیز تأثیر دارد OS X Mavericks, اما از زمان انتشار ، اپل هنوز پستی را برای این کار منتشر نکرده است.

الان باید چیکار کنیم:

در دستگاه iOS خود ، به تنظیمات سیستم بروید و آخرین نسخه نرم افزار iOS را ارتقا دهید. اگر از سیستم عامل X X Mavericks در رایانه استفاده می کنید ، باید صبر کنید تا اپل یک پچ را منتشر کند و در عین حال از اقدامات امنیتی اضافی نیز استفاده کند.

دروس آموخته شده:

از VPN استفاده کنید. ExpressVPN با این آسیب پذیری از هر دستگاه iOS یا دستگاه OS X محافظت می کند. به این دلیل که یک لایه اضافی از رمزگذاری را اضافه می کند و ترافیک شما را ناشناس می کند ، حمله افراد ضعیف را برای افراد بد بسیار سخت تر می کند.

داستان کامل

روز جمعه ، 21 فوریه ، اپل برای رفع اشکال در کتابخانه رسمی SSL / TLS اپل ، یک نسخه امنیتی اضطراری SSL را برای iOS (7.0.6) منتشر کرد. از یک تأیید امضاء مهم که رمزگذاری ارتباطات است ، رد می شود. در حالی که نسخه جدید اخیراً منتشر شده برای کاربران iOS بسیار عالی است ، سیستم عامل X X Mavericks آسیب پذیر باقی مانده است. اپل هنوز اعلام نکرده است که چه زمانی می توانیم رفع مشکل عمومی را انتظار داشته باشیم. در صورت عدم وجود اشکال ، کاربران اپل نسبت به آنها آسیب پذیر هستند حملات مخرب انسان در وسط. اگر در یک شبکه Wi-Fi باز هستید ، یک هکر می تواند خودش را به دلیل اینکه از سرور قابل اعتماد از راه دور مانند Gmail ، Facebook ، بانکداری آنلاین یا هر چیز دیگری در می آید ، پنهان کند و از طریق آن رمز عبور رمزگذاری شده بین رایانه و تلفن خود را رهگیری کند. سرور مقصد آنها می توانند اطلاعات شخصی مانند شما را ببینند شماره کارت اعتباری, نشانی, شماره تلفن, مکاتبات شخصی, و بیشتر. نه تنها آنها می توانند ارتباط بین رایانه شما و سرور را ببینند بلکه می توانند محتوای آن را نیز برای اهداف مخرب تر تغییر دهند! لایک ها می توانید ببینید که آیا از رفتن به getofail.com در Safari در iPhone / iPad یا رایانه خود ، تحت تأثیر قرار گرفته اید یا خیر.

اکنون چگونه می توانید از خطای خرابی Apple SSL محافظت کنید

1. نرم افزار سیستم عامل خود را هم اکنون به روز کنید. ترجیحاً در یک شبکه ایمن.

اگر این مورد را می خوانید و از جمعه 21 فوریه به روزرسانی نرم افزاری را در دستگاه iPhone / iPad / iOS خود اجرا نکردید ، پس اکنون آن را انجام دهید! قابل اعتماد و متخصص تنظیمات > عمومی > به روز رسانی نرم افزار. متأسفانه کاربران OS X Mavericks باید منتظر بمانند تا نسخه بعدی منتشر شود. بهترین راهکار امنیتی: همچنین باید عادت داشته باشید که سیستم عامل خود را به روز کنید ، زیرا توسعه دهندگان به طور معمول تکه های امنیتی را آزاد می کنند.

2. اکنون از Chrome یا Firefox استفاده کنید.

کروم و فایرفاکس از کتابخانه های SSL / TLS خود استفاده می کنند و به نظر می رسد فعلاً خوب است.

از استفاده از برنامه هایی که بومی سیستم عامل اپل مانند Mail ، Safari ، تقویم و غیره هستند ، خودداری کنید (یک لیست کامل تر از برنامه های آسیب پذیر در اینجا موجود است.)

3. همیشه از یک VPN در شبکه های عمومی Wi-Fi استفاده کنید.

VPN برای اتصال شما به شبکه های Wi-Fi عمومی مانند کافی شاپ مورد علاقه ، کتابخانه ، پارک ، سالن فرودگاه شما یک لایه امنیتی دیگر برای ارتباط شما فراهم می کند ...

چرا باید دیروز از یک VPN در Wi-Fi عمومی استفاده کرده باشید ...!

NEWSFLASH: مسئله واقعی اینجاست که استراق سمع و گول زدن روی Wi-Fi عمومی مدتها قبل از رفع اشکال Apple SSL یک تهدید امنیتی بوده است. در تمام مباحث مربوط به اشکال خرابی goto ، این فیل واقعی موجود در اتاق است!

اکثر شبکه های Wi-Fi عمومی داده های رمزگذاری شده را از طریق شبکه های خود رمزگذاری نمی کنند ، به این معنی که اطلاعات شخصی شما به صورت واضح مشاهده می شود (به ویژه POP3 ، IMAP و اطلاعات FTP ، که با متن ساده منتقل می شوند). علاوه بر این ، نرم افزاری برای استراق سمع به راحتی قابل بارگیری و استفاده آسان از آن است و مدتی است. (به یاد داشته باشید آتش سوزی؟)

بنابراین خودتان کودک نشوید. حتی اگر اپل وصله ای برای رفع اشکال SSL ارائه دهد, نقاط مهم Wi-Fi همچنان ناامن خواهند بود و هکرها همچنان به روشهایی برای استراق سمع داده های شما پی می برند. ما واقعاً از این امر اعتقاد داریم هر زمان که به هر نقطه اتصال Wi-Fi نا امن یا عمومی در هر نوع دستگاه یا سیستم عامل وصل شوید ، باید از VPN استفاده کنید. فرصتی نبر Express VPN با ایجاد یک تونل ایمن بین رایانه شما و هر وب سایت یا برنامه آنلاین ، با استفاده از رمزگذاری 256 بیتی با استحکام کار می کند تا داده های شما را ناشناس کند و آن را برای هکرها ، جاسوس ها ، جاسوسی ها و انواع بد آدم ها غیرقابل تصرف کند.. vpn-Security اگر در هر زمان که از Wi-Fi عمومی استفاده می کنید ، از VPN استفاده نمی کنید ، وقت آن است که آن را به طور جدی در نظر بگیرید! برای به دست آوردن ExpressVPN و امنیت اینترنت خود اینجا را کلیک کنید.

نحوه رفع نقص امنیتی SSL #gotofail اپل ، و چگونه Wi-Fi عمومی تهدید امنیتی مدتها قبل از وجود این نقص بود
admin Author
Sorry! The Author has not filled his profile.