Freak Attack är namnet på ett nytt SSL/TLS säkerhetsproblem som uppdagades på Mars 3, 2015. Sårbarheten kan utnyttjas av hackare för att försvaga den kryptering som används mellan klienter och servrar när HTTPs-anslutningar används.
Drabbade är servrar, enligt en webbplats som är spårning frågan 9,5% av Alexa top 1 miljon domännamn men även webbläsare som Chrome, Safari och Internet Explorer.
Webbläsaren är inte nödvändigtvis utsatta på alla system som de stöder. Chrome är till exempel utsatta på Android och Mac OS X, men inte på Windows.
Firefox verkar vara den enda webbläsare som inte påverkas av utsatthet på alla på alla system stöder.
Eftersom Internet Explorer som påverkas av en sårbarhet i Windows, är det viktigt att kontrollera om din DATOR är sårbar och göra något åt det om att så är fallet.
Det enklaste sättet att göra det är att använda Freak Klient testverktyg som testar för sårbarhet och rapporterar tillbaka om din webbläsare är sårbar eller inte.
Sidan Tips: Om du kör en server som stöder SSL/TLS, använd detta verktyg för att kontrollera för sårbarhet. Om din server är utsatta, använd Mozilla rekommenderad konfiguration för att inaktivera stöd för utsatta chiffer sviter.
På Windows, Internet Explorer verkar vara sårbara medan alla andra webbläsare verkar vara skyddade mot utnyttjar.
Microsoft har släppt en säkerhetsbulletin igår som har en lösning för vissa Windows-system. Någon? Lösningen kräver tillgång till grupprincipobjekt som bara finns på Professional, Ultimate och Enterprise-versioner av Windows.
Det är ingen lösning för system som inte har stöd för grupprinciper.
- Tryck på Windows-tangenten och skriv gpedit.msc och tryck enter.
- Använd vänster för att navigera till den Lokala Datorn > Datorns Konfiguration > Administrativa Mallar > Nätverk > SSL-Inställningar.
- Dubbel-klicka på SSL-Cipher Suite För.
- Byta politik för att den är aktiverad.
- Kopiera Cipher suite beställa från Microsofts rådgivande sidan till urklipp och klistra in den i SSL-Chiffer Suites form.
- Klicka på ok och starta om DATORN.
Detta skyddar Internet Explorer från den sårbarhet. Windows kommer inte att ansluta till system som använder ett chiffer som inte stöds i den lista som du har lagt till i Redigeraren.
För att ångra ändringen vid en senare tidpunkt, ställa in policyn för funktionshindrade.
För att minska problemet i Windows, använd en webbläsare som inte är Internet Explorer för tiden eller använda lösningen som nämns ovan om det är möjligt. (via Deskmodder)
Nu är Du: Är systemet sårbart?
Uppdatering: Firefox-användare som får rapporter om att deras system är sårbara kanske vill kontrollera om add-ons eller säkerhetsprogram är att störa processen. Ghacks läsare Torro märkt att Avast ‘ s Web Sköld var orsaken till sårbarhet rapporter i sin version av Firefox.