Freak Angrep er navnet på en ny, SSL/TLS-sikkerhetsproblemet som kom til lys på Mars 3, 2015. Sårbarheten kan utnyttes av hackere til å svekke kryptering mellom klienter og servere når HTTPs-tilkoblinger som skal brukes.
Berørte er servere, i henhold til et område som er sporing problemet 9,5% av Alexa ‘ s topp 1 million domenenavn, men også nettlesere som Chrome, Safari og Internet Explorer.
Nettleseren er ikke nødvendigvis sårbar på alle systemer som de støtter. Chrome er for eksempel sårbare på Android og Mac OS X, men ikke på Windows.
Firefox ser ut til å være den eneste nettleseren som ikke berøres av sårbarhet på alle på alle systemer som støtter det.
Siden Internet Explorer er påvirket av et sikkerhetsproblem i Windows, er det viktig å sjekke om PC-en er sårbar og gjøre noe med det hvis det er tilfelle.
Den enkleste måten å gjøre det på er å bruke den Freak Klient Verktøy som tester for sårbarhet og rapporter tilbake hvis nettleseren din er sårbar eller ikke.
Siden Tips: Hvis du kjører en server som støtter SSL/TLS, bruker du dette verktøyet til å sjekke for sårbarhet. Hvis serveren er sårbar, kan du bruke Mozilla er anbefalt konfigurasjon for å deaktivere støtte for sårbare sifreringsrekker.
På Windows, bare Internet Explorer ser ut til å være sårbare, mens alle andre nettlesere ser ut til å være beskyttet mot utnyttelse.
Microsoft har utgitt en sikkerhetsveiledning i går som inkluderer en løsning for enkelte Windows-systemer. Noen? Løsningen krever tilgang til i Redigeringsprogrammet for gruppepolicy som bare er tilgjengelig i Professional, Ultimate og Enterprise-versjoner av Windows.
Det er ingen løsning for systemer som ikke støtter Group Policy Editor.
- Trykk på Windows-tasten og trykk på gpedit.msc og trykk enter.
- Bruk venstre sidebar for å navigere til Lokal datamaskinpolicy > Computer Configuration – > Administrative Maler > Nettverk > SSL konfigureringsinnstillingene.
- Dobbeltklikk på SSL chiffreringssamling Ordre.
- Bryter retningslinjene til aktivert.
- Kopier chiffreringssamling ordre fra Microsoft rådgivende side til utklippstavlen og lime det inn i et SSL-sifreringsrekker form.
- Klikk på ok, og start PCEN på nytt.
Dette beskytter Internet Explorer fra et sikkerhetsproblem. Windows vil ikke koble til systemer som bruker en cipher støttes ikke i listen som du har lagt til i Redigeringsprogrammet for gruppepolicy.
For å angre endre på et senere tidspunkt, sette politikken for funksjonshemmede.
For å redusere problemet på Windows, bruker du en webleser som ikke er Internet Explorer for mellomtiden, eller bruke den midlertidige løsningen som er nevnt ovenfor, hvis det er mulig. (via Deskmodder)
Nå er Du: Er systemet sårbart?
Oppdatering: Firefox-brukere som får rapporter om at deres system er sårbart kan være lurt å sjekke hvis add-ons eller sikkerhetsprogramvare er å forstyrre prosessen. Ghacks leser Torro lagt merke til at Avast Web Shield ” var årsaken til at sårbarheten rapporter i sin versjon av Firefox.