31 Ιουλίου 2015

Δείτε αν ο υπολογιστής σας είναι ευάλωτος στο FREAK Attack



To FREAK Attack είναι μια από τις πιο δυνητικά επικίνδυνες επιθέσεις χάκερς που εκμεταλλεύονται μια κρυπτογραφική αδυναμία σε πρωτόκολλα SSL / TLS.Αυτό συμβαίνει γιατί πριν από κάποια χρόνια η η κυβέρνηση των Ηνωμένων Πολιτειών είχε θεσπίσει ένα νόμο σύμφωνα με το οποίο απαγορεύονταν στις εταιρείες λογισμικού που να εξάγουν λογισμικό που περιλαμβάνει ισχυρή κρυπτογράφηση.
Παρά το γεγονός ότι σήμερα ο κανόνας αυτός είναι πλέον χαλαρός, αρκετοί διακομιστές διαδικτύου και Web browsers περιλαμβάνουν ακόμη τους παλιούς αλγόριθμους κρυπτογράφησης. Όμως πρόσφατα, ανακαλύφθηκε ότι πολλοί διακομιστές στο διαδίκτυο μπορεί εύκολα να ξεγελαστούν αν χρησιμοποιούν ακόμη τα παλιά ανασφαλή συστήματα κρυπτογράφησης κάτι που φυσικά θα έπρεπε για λόγους ασφαλείας να τα αντικαταστήσουν με νεότερα. Για παράδειγμα στην περίπτωση του πρωτόκολου SSL, που κρυπτογραφεί τα στοιχεία της πιστωτικής σας κάρτας ή του τραπεζικού σας λογαριασμού αυτό σημαίνει ότι ένας χάκερ που υποκλέπτει τη μετάδοση της πληροφορίας θα μπορούσε να σπάσει τον κωδικό πρόσβασης σε λίγες ώρες. Το ελάττωμα βρέθηκε από ερευνητές IMDEA , INRIA και του τμήματος ερευνών της Microsoft . Παρ΄ ότι ανακαλύφθηκε μόλις το Μάρτιο του 2015, όπως καταλαβαίνετε οι υποκείμενες αδυναμίες της ήταν φυσικά παρούσες εδώ και πολλά χρόνια. Το πρόβλημα ισχύει για Android, Mac αλλά και για όλες τις εκδόσεις Windows. Ασφαλώς από την πρώτη στιγμή που ανακαλύφθηκε το κενό αυτό καλύφθηκε από ενημερώσεις του κώδικα ασφαλείας που μπορεί να γίνει μέσω της συνήθους ενημέρωσης για όλα τα λειτουργικά. Επομένως αν δεν έχετε ήδη ενεργοποιημένες οι αυτόματες τις ενημερώσεις για τα Windows καλό θα είναι να το ξανασκεφτείτε και να τις ενεργοποιήσετε. Ωστόσο είναι πολύ εύκολο να δείτε αν έχετε πρόβλημα με τον browser που χρησιμοποιείτε αρκεί να επισκεφθείτε την ιστοσελίδα freakattack.com ώστε να σιγουρευτείτε από τη δική σας πλευρά ότι δεν υπάρχει πρόβλημα. Στην ίδια ιστοσελίδα θα βρείτε όλους του διακομιστές που είναι επιρρεπείς σε επιθέσεις FREAK Attack και οποίες δυνητικά θέτουν τους χρήστες τους σε κίνδυνο από επιθέσεις από αυτού του είδους τις επιθέσεις. Επίσης στην περίπτωση που ο Browser που χρησιμοποιείτε είναι ευάλωτος θα βρείτε το κατάλληλο Patch που θα πρέπει να κατεβάσετε και να το εγκαταστήσετε στον υπολογιστή σας ώστε να εξαλείψετε την συγκεκριμένη ευπάθεια.



Δεν υπάρχουν σχόλια:
Write σχόλια