Freak Angreb er navnet på et nyt SSL – /TLS-sårbarhed, som kom for dagens lys den 3 Marts 2015. Sårbarheden kan udnyttes af hackere til at svække den kryptering, der skal bruges mellem klienter og servere, når HTTPs-forbindelser anvendes.
Påvirket, er servere, ifølge et websted, der er at spore problemet 9,5% af Alexa ‘ s top 1 million domænenavne, men også web-browsere som Chrome, Safari og Internet Explorer.
Browser ikke nødvendigvis er sårbare på alle systemer, de støtter. Chrome er for eksempel sårbare på Android og Mac OS X, men ikke på Windows.
Firefox ser ud til at være den eneste browser, der ikke er berørt af sårbarheden på alle på alle systemer, som det understøtter.
Da Internet Explorer er berørt af sårbarheden på Windows, er det vigtigt at kontrollere, om din PC er sårbar, og gøre noget ved det, hvis det er tilfældet.
Den nemmeste måde at gøre det på er at bruge Freak Klient Test Værktøj, som test for sårbarhed og rapporter tilbage, hvis din browser er sårbar eller ej.
Side Tip: Hvis du kører en server, der understøtter SSL/TLS, skal du bruge dette værktøj til at kontrollere for sårbarhed. Hvis din server er sårbare, bruger Mozilla ‘ s anbefalede konfiguration for at deaktivere støtte til sårbare cipher suites.
På Windows, Internet Explorer, ser ud til at være sårbare, mens alle andre browsere synes at være beskyttet mod udnytter.
Microsoft har udgivet sikkerhedsbulletin i går, der omfatter en løsning til nogle Windows-systemer. For nogle? Den løsning kræver adgang til gruppepolitik, der kun findes på Professional, Ultimate og Enterprise-versioner af Windows.
Der er ingen løsning til systemer, der ikke understøtter Group Policy Editor.
- Tryk på Windows-tasten og skriv gpedit.msc, og tryk på enter.
- Brug den venstre sidepanel for at navigere til en Lokal Computer-Politik > Computerens Konfiguration > Administrative Skabeloner > Netværk > SSL konfigurationsindstillinger.
- Dobbelt-klik på SSL-Cipher Suite For.
- Skifte politik til aktiveret.
- Kopier Cipher suite for fra Microsoft ‘ s rådgivende side til udklipsholderen og indsætte det i SSL-Cipher Suites form.
- Klik på ok, og genstart PC ‘ en.
Dette beskytter Internet Explorer fra sårbarhed. Windows vil ikke forbinde til systemer, der anvender en cipher understøttes ikke på listen, som du har tilføjet i Group Policy Editor.
For at fortryde den ændring på et senere tidspunkt, at sætte den politiske deaktiveret.
For at afhjælpe problemet på Windows, skal du bruge en browser, der ikke er Internet Explorer for i mellemtiden eller anvende den løsning, der er nævnt ovenfor, hvis det er muligt. (via Deskmodder)
Nu kan Du: Er dit system sårbare?
Opdatering: Firefox-brugere, der får rapporter om, at deres system er sårbart, ønsker måske at kontrollere, om add-ons, eller sikkerhedssoftware, som forstyrrer processen. Ghacks læser Torro bemærket, at Avast ‘ s Web Shield, der var årsag til sårbarhed rapporter i hans version af Firefox.