Pagina principal Navegadores La nueva vulnerabilidad de error de seguridad de SuperFREAK afecta la seguridad de los navegadores de escritorio y móviles

La nueva vulnerabilidad de error de seguridad de SuperFREAK afecta la seguridad de los navegadores de escritorio y móviles

  • Michael Fisher
  • 0
  • 1601
  • 113
Anuncio

Otro mes, otra falla de seguridad en línea. Esta vez, la vulnerabilidad afecta a su navegador y no se limita a ningún navegador, ni a ningún sistema operativo. ¿Le afecta el error de seguridad FREAK? ¿Cómo puede averiguarlo y qué puede hacer para protegerse??

¿Qué es la vulnerabilidad de seguridad FREAK??

Descubierto a través de la cooperación entre investigadores de IMDEA, INRIA y Microsoft Research, FREAK (Factoring RSA Export Keys) explota una debilidad en los protocolos de seguridad SSL / TLS. La debilidad del cifrado de la exportación: aparentemente implementada a instancias de la NSA feliz de la vigilancia. La NSA puede espiar a casi todos, Google compra Songza, y más ... [Tech News Digest] La NSA puede espiar a casi todos, Google compra Songza, Y más ... [Tech News Digest] Las ventas de libros en línea han superado las ventas minoristas de libros, el Reino Unido está investigando el experimento de Facebook, IFTTT hace que Yo sea útil, el experimento Oculus Rift ofrece una perspectiva en tercera persona, y Google prueba nuestro conocimiento general con Smarty Pins. - ahora se puede explotar fácilmente, lo que permite a cualquier persona con una computadora razonablemente poderosa descifrar claves públicas. Peor aún, cuando se combina con un ataque de hombre en el medio ¿Qué es un ataque de hombre en el medio? La jerga de seguridad explicada ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad Si ha oído hablar de ataques de "hombre en el medio" pero no está seguro de lo que eso significa, este es el artículo para usted. (al igual que con el problema con el paquete de malware Superfish de Lenovo en sus computadoras portátiles, los propietarios de computadoras portátiles de Lenovo tengan cuidado: su dispositivo puede haber preinstalado malware 2014 tenía malware preinstalado), la vulnerabilidad se puede usar para hackear sitios web y los navegadores de sus visitantes.

En pocas palabras, esto es un problema, no solo para los usuarios, sino también para los propietarios de sitios web. Los sitios problemáticos incluyen tiendas en línea e, irónicamente, dados los orígenes de la falla, los sitios web del gobierno de EE. UU..

Dan Goodin de Ars Technica llamó a esta vulnerabilidad “potencialmente catastrófico” mientras que Craig Timberg de Washington Post dice:

“El problema ilumina el peligro de consecuencias de seguridad no deseadas en un momento en que los altos funcionarios de EE. UU., Frustrados por las formas cada vez más fuertes de cifrado en los teléfonos inteligentes, han pedido a las compañías de tecnología que proporcionen "puertas" a los sistemas para proteger la capacidad de las agencias de inteligencia y de aplicación de la ley realizar vigilancia.”

Quien es afectado?

Una lista de sitios web afectados, precisa a partir del 6 de marzoth, incluye businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br y muchos otros. Es particularmente irónico que algunos de los sitios afectados sean aquellos que reportan la vulnerabilidad. Esto representa el 9,5% de los servidores host de los 1 millón de sitios web principales de Alexa, y el 26,3% de los servidores de todo el mundo aún son vulnerables a este problema..

Pero como ya debería haberse reunido, no solo los sitios web se ven afectados por el error FREAK. Los usuarios también.

Determinar quién se ve afectado es simple. Si está utilizando Windows, se ve afectado, pero antes de que los usuarios que no son de Windows intenten sofocar sus burlas, lea esto: los navegadores en otras plataformas también se ven afectados.

¿Eres afectado por FREAK??

Para saber si el error de seguridad FREAK le afecta directamente, diríjase a freakattack.com/clienttest.html (no se requiere información del usuario) y lea lo que le dice sobre su navegador. Si se ve afectado, verá un par de advertencias resaltadas en rojo, como se ilustra, y una lista de los conjuntos de cifrado que se pueden piratear utilizando la vulnerabilidad.

Navegadores Vulnerables

Seis navegadores se ven afectados, en cinco plataformas, Mac OS X, Blackberry y Linux incluidos.

  • Los usuarios de Internet Explorer deben observar el Aviso de seguridad de Microsoft antes de continuar. Hasta que se implemente una solución, es más sencillo evitar usar IE, ya que la solución es potencialmente destructiva para algunas tareas.
  • Para Chrome en Mac OS, hay un parche disponible ahora, por lo que puede actualizar OS X de la manera habitual para lidiar con esto.
  • Los usuarios de Safari (en OS X e iOS) deberán esperar, por lo que esta es una buena oportunidad para cambiar a Chrome o Firefox.
  • Es preocupante que el navegador de Android y Chrome para Android se vean afectados por esto, sin ninguna señal de actualizaciones todavía. A pesar de esto, no debe usar el navegador de stock, ya que es susceptible a otros problemas..
  • Usuarios de Blackberry, de los cuales sabemos que todavía hay muchos, si la reacción a mi semana con un Blackberry Z10 Living with a BlackBerry: Lame Duck o Genuine Android Alternative? Vivir con un BlackBerry: Lame Duck o una alternativa genuina de Android? El nuevo BlackBerry Z10 es ciertamente impresionante, pero ¿cómo se compara su uso con el uso de un nuevo teléfono con Android o Windows Phone? Decidí averiguarlo. es algo por lo que pasar, también se ven afectados.
  • Los usuarios de Opera en Mac OS X y Linux son susceptibles a la vulnerabilidad FREAK, sin indicación en el momento de escribir ninguna solución inminente.

Como debería haber notado, hay un claro ganador aquí: Mozilla Firefox. Si hay una versión disponible para su sistema operativo, le recomendamos que cambie Cambiar de Chrome: cómo hacer que Firefox se sienta como en casa Cambiar de Chrome: cómo hacer que Firefox se sienta como en casa Entonces, ha decidido que Firefox es el mejor navegador para usted . ¿Hay algo que pueda hacer para que Firefox sea menos un entorno extraño? ¡Sí! . Dicho esto, Chrome para Windows también parece ser seguro.

Actúa ahora: mata al insecto FREAK

Si hay algo positivo en todo esto, es que las principales tiendas en línea no se han visto afectadas, y que los propietarios de Mozilla Firefox, retratados durante mucho tiempo como una raza moribunda frente a Google Chrome, pueden sentirse reivindicados por quedarse con los más opción segura.

Se requiere algún cambio de comportamiento. Suelta Internet Explorer si estás en Windows y cambia a Firefox en cualquier plataforma donde se pueda usar (¡después de todo, es posiblemente más flexible que Google Chrome Firefox Freedom! Cuatro cosas ¡Chrome no permite que los usuarios hagan Firefox Freedom! Cuatro cosas Chrome no deja que los usuarios piensen que Chrome puede hacer todo, piense nuevamente. Aquí hay cuatro cosas que los usuarios de Firefox pueden hacer fácilmente que los usuarios de Chrome básicamente no pueden) Como siempre, debe mantener un firewall activo, ya sea integrado en su sistema operativo o provisto por una compañía externa confiable.

Finalmente, asegúrese de aceptar e instalar todas las actualizaciones del sistema operativo durante las próximas semanas para eliminar el error de seguridad FREAK.

Deja tus preguntas en los comentarios.

Crédito de la imagen destacada: mujer sosteniendo una computadora portátil a través de Shutterstock

Crédito de imagen: HTTPS y símbolo de bloqueo a través de Shutterstock, Alexander Supertramp / Shutterstock.com,




Nadie ha comentado sobre este artículo todavía.

3 increíbles características de la cámara del iPhone XS que debes conocer
iPhone y iPad
Cómo usar una tarjeta de regalo de Apple o iTunes
iPhone y iPad
Las 10 mejores aplicaciones de búsqueda inversa de imágenes para iPhone y Android
iPhone y iPad
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.