La nueva vulnerabilidad de errores de seguridad de SuperFREAK afecta la seguridad del navegador móvil y de escritorio

La nueva vulnerabilidad de errores de seguridad de SuperFREAK afecta la seguridad del navegador móvil y de escritorio / Navegadores

Otro mes, otra falla de seguridad en línea. Esta vez, la vulnerabilidad es una que afecta a su navegador, y no está limitada a ningún navegador, ni a ningún sistema operativo. ¿Está afectado por el error de seguridad FREAK? ¿Cómo puedes descubrir y qué puedes hacer para protegerte??

¿Qué es la vulnerabilidad de seguridad FREAK??

Descubierto a través de la cooperación entre investigadores de IMDEA, INRIA y Microsoft Research, FREAK (Factoring RSA Export Keys) explota una debilidad en los protocolos de seguridad SSL / TLS. La debilidad del cifrado de exportación - aparentemente implementada a instancias de la NSA vigilada por la vigilancia La NSA puede espiar a casi todos, Google Buys Songza, y más ... [Tech News Digest] La NSA puede espiar a casi todos, Google Buys Songza, Y más… [Tech News Digest] Las ventas de libros en línea superaron a las ventas minoristas de libros, el Reino Unido está investigando el experimento de Facebook, IFTTT hace que Yo sea útil, el experimento de Oculus Rift ofrece una perspectiva en tercera persona y Google prueba nuestro conocimiento general con Smarty Pins. Leer más: ahora se puede explotar fácilmente, lo que permite a cualquier persona con una computadora razonablemente poderosa descifrar claves públicas. Peor aún, cuando se combina con un ataque de hombre en el medio ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad Si ha oído hablar de ataques "intermediarios" pero no está seguro de lo que eso significa, este es el artículo para usted. Lea más (como con el problema de Lenovo con el malware Superfish en sus computadoras portátiles Propietarios de computadoras portátiles de Lenovo Cuidado: su dispositivo puede tener malware preinstalado Propietarios de computadoras portátiles de Lenovo Cuidado: su dispositivo puede tener software malicioso preinstalado El fabricante chino de computadoras Lenovo admitió que las computadoras portátiles se enviaron a tiendas y consumidores a fines de 2014, el malware tenía preinstalado. Más información), la vulnerabilidad se puede usar para hackear sitios web y los navegadores de sus visitantes.

En pocas palabras, esto es un pequeño problema, no solo para los usuarios, sino también para los propietarios de sitios web. Los sitios problemáticos incluyen tiendas en línea e, irónicamente, dados los orígenes de la falla, los sitios web del gobierno de EE. UU..

Dan Goodin de Ars Technica llamó a esta vulnerabilidad “potencialmente catastrófico” mientras que Craig Timberg del Washington Post afirma:

“El problema ilumina el peligro de las consecuencias de seguridad involuntarias en un momento en que los principales funcionarios de los EE. UU., Frustrados por las formas cada vez más fuertes de cifrado en los teléfonos inteligentes, han pedido a las empresas de tecnología que proporcionen "puertas" a los sistemas para proteger la capacidad de las agencias policiales y de inteligencia para realizar vigilancia.”

Quien esta afectado?

Una lista de los sitios web afectados, precisa al 6 de marzo.th, incluye businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br y muchos otros. Es particularmente irónico que algunos de los sitios afectados sean aquellos que reportan la vulnerabilidad. Esto representa el 9,5% de los servidores host para los 1 millones de sitios web más importantes de Alexa, con un 26,3% de los servidores en todo el mundo aún vulnerables a este problema.

Pero como ya debería haberse reunido, no solo los sitios web se ven afectados por el error FREAK. Los usuarios son demasiado.

Trabajar quién está afectado es simple. Si está usando Windows, está afectado, pero antes de que los usuarios que no son de Windows intenten reprimir sus burlas de burlas, lea esto: los navegadores en otras plataformas también están afectados.

¿Te afecta FREAK??

Para saber si el error de seguridad de FREAK lo afecta directamente, diríjase a freakattack.com/clienttest.html (no se requiere información del usuario) y lea lo que le dice sobre su navegador. Si está afectado, verá un par de advertencias resaltadas en rojo, como se ilustra, y una lista de las suites de cifrado que se pueden hackear utilizando la vulnerabilidad.

Navegadores vulnerables

Se ven afectados seis navegadores, en cinco plataformas, Mac OS X, Blackberry y Linux incluidas.

  • Los usuarios de Internet Explorer deben observar el aviso de seguridad de Microsoft antes de continuar. Hasta que se implementa una solución, es más sencillo evitar el uso de IE, ya que la solución es potencialmente destructiva para algunas tareas.
  • Para Chrome en Mac OS, ahora hay un parche disponible, por lo que puede actualizar OS X de la manera habitual para hacer frente a esto.
  • Los usuarios de Safari (en OS X e iOS) deberán esperar, lo que hace que sea una buena oportunidad para cambiar a Chrome o Firefox.
  • Es preocupante que el navegador de Android y Chrome para Android se vean afectados por esto, sin señales de actualizaciones todavía. A pesar de esto, no debe utilizar el navegador de valores, ya que es susceptible de otros problemas..
  • Usuarios de Blackberry: sabemos que todavía hay muchos, si es la reacción a mi semana con un Blackberry Z10 Living with a BlackBerry: ¿Lame Duck o una alternativa genuina de Android? ¿Vivir con un BlackBerry: Lame Duck o una alternativa original a Android? El nuevo BlackBerry Z10 es ciertamente impresionante, pero ¿cómo se compara su uso con el uso de un nuevo teléfono Android o Windows Phone? Decidí averiguarlo. Leer más es cualquier cosa para pasar - también se ven afectados.
  • Los usuarios de Opera en Mac OS X y Linux son susceptibles a la vulnerabilidad de FREAK, sin ninguna indicación al momento de escribir cualquier corrección inminente.

Como deberías haber notado, hay un claro ganador aquí: Mozilla Firefox. Si hay una versión disponible para su sistema operativo, le recomendamos que cambie Cambiar de Chrome: Cómo hacer que Firefox se sienta como en casa Cambio de Chrome: Cómo hacer que Firefox se sienta como en casa Entonces, ha decidido que Firefox es el mejor navegador para usted . ¿Hay algo que pueda hacer para hacer que Firefox sea menos un entorno extranjero? ¡Sí! Lee mas . Dicho esto, Chrome para Windows también parece ser seguro.

Actúa ahora: mata al insecto FREAK

Si va a haber un lado positivo para todo esto, es que las principales tiendas en línea no se han visto afectadas, y que los propietarios de Mozilla Firefox, retratados durante mucho tiempo como una raza moribunda en la cara de Google Chrome, pueden sentirse reivindicados por seguir adelante. opción segura.

Se requiere algún cambio de comportamiento. Descargue Internet Explorer si está en Windows y cambie a Firefox en cualquier plataforma donde se pueda usar (después de todo, ¡es posiblemente más flexible que Google Chrome Firefox Freedom! Cuatro cosas que Chrome no permite que los usuarios hagan Firefox Freedom! Cuatro cosas Chrome no permite que los usuarios piensen que Chrome puede hacer todo? Piense de nuevo. Aquí hay cuatro cosas que los usuarios de Firefox pueden hacer fácilmente que los usuarios de Chrome básicamente no pueden. Lea más). Como siempre, debe mantener un firewall activo, ya sea integrado en su sistema operativo o proporcionado por una empresa de terceros de confianza.

Finalmente, asegúrese de aceptar e instalar todas las actualizaciones del sistema operativo en las próximas semanas para eliminar el error de seguridad de FREAK.

Deja tus preguntas en los comentarios..

Crédito de la imagen destacada: mujer sosteniendo una laptop a través de Shutterstock

Crédito de la imagen: HTTPS y símbolo de bloqueo a través de Shutterstock, Alexander Supertramp / Shutterstock.com,

Explorar más sobre: ​​cifrado, seguridad en línea.