Hvordan fikse Apples SSL #gotofail sikkerhetsfeil, og hvordan offentlig Wi-Fi var en sikkerhetstrussel lenge før feilen eksisterte

[ware_item id=33][/ware_item]

Hvordan fikse Apples SSL #gotofail sikkerhetsfeil, og hvordan offentlig Wi-Fi var en sikkerhetstrussel lenge før feilen eksisterte


“Creative Commons Grand Cafe Van Gogh” av Thomas Leuthard, brukt under CC BY / Danger-skiltet lagt over bildet.

Rask oppsummering

Hva skjedde:

Apple har nettopp gitt ut en oppdatering for iOS som løser et stort sikkerhetsproblem: det ga hackere en måte å se nøyaktig hva du gjør på nettet, selv om nettleseren din bruker https. Denne feilen ga skurkene en måte å bryte iOS-enhetens forsøk på kryptering, og deretter se eller endre hva iOS-enheten din sender over nettverket, selv når nettleseren din forteller deg at den er sikker, for eksempel når du logger deg på nettbanken din. (Her er en teknisk forklaring). Det som er verre, påvirker denne feilen også datamaskiner som kjører OS X Mavericks, men fra publiseringstidspunktet har Apple ennå ikke gitt ut en oppdatering for dette.

Hva gjør du nå:

Gå til Systeminnstillinger på din iOS-enhet og oppgrader til den siste versjonen av iOS-programvaren. Hvis du bruker OS X Mavericks på en datamaskin, må du vente til Apple slipper en oppdatering og bruker ekstra sikkerhetstiltak i mellomtiden.

Lærdommer:

Bruk en VPN. ExpressVPN beskytter alle iOS-enheter eller OS X-maskiner med dette sikkerhetsproblemet. Det er fordi det tilfører et ekstra lag med kryptering og anonymiserer trafikken din, noe som gjør det mye vanskeligere for skurkene å angripe svakheten.

Hele historien

Fredag ​​21. februar slapp Apple en nød-SSL-sikkerhetsoppdatering for iOS (7.0.6) for å fikse en feil i Apples offisielle SSL / TLS-bibliotek som hopper over en viktig signaturverifisering som krypterer kommunikasjon. Mens den nylig utgitte oppdateringen er flott for iOS-brukere, forblir OS X Mavericks sårbare. Apple har ennå ikke kunngjort når vi kan forvente en offentlig løsning. Hvis feilen ikke blir adressert, er Apple-brukere sårbare for ondsinnede angrep på midten av midten. Hvis du er i et åpent Wi-Fi-nettverk, kan en hacker skjule seg fra en pålitelig ekstern server, for eksempel Gmail, Facebook, nettbanken din eller hva som helst - og avskjære den krypterte trafikken mellom datamaskinen og destinasjonsserveren. De kan se personlig informasjon som din Kreditt kort nummer, adresse, telefonnummer, personlige korrespondanser, og mer. Ikke bare kan de se kommunikasjonen mellom datamaskinen og serveren, men de kan endre innholdet for mer ondsinnede formål! Yikes! Du kan se om du blir påvirket av å gå til gotofail.com i Safari på iPhone / iPad eller på datamaskinen.

Hvordan beskytte deg mot Apple SSL goto fail bug nå

1. Oppdater operativsystemprogramvaren din nå. Helst på et sikkert nettverk.

Hvis du leser dette og ikke har en programvareoppdatering på din iPhone / iPad / iOS-enhet siden fredag ​​21. februar, så gjør det NÅ! Gå til innstillinger > Generell > Programvare oppdatering. Dessverre vil brukere av OS X Mavericks måtte vente til neste patch blir utgitt. Beste praksis for sikkerhet: Du bør også være for vane å holde operativsystemet ditt oppdatert, da utviklere vanligvis slipper sikkerhetsoppdateringer.

2. Bruk Chrome eller Firefox for nå.

Chrome og Firefox bruker sine egne SSL / TLS-biblioteker og er angivelig fine for nå.

Unngå å bruke apper som er hjemmehørende i Apple-operativsystemet, som Mail, Safari, Calendar, etc. (En mer fullstendig liste over sårbare apper er tilgjengelig her.)

3. Bruk ALLTID en VPN i offentlige Wi-Fi-nettverk.

En VPN gir et ekstra lag med sikkerhet for tilkoblingen din i offentlige Wi-Fi-nettverk, som favorittkaféen din, biblioteket, parken, flyplassloungen ...

Hvorfor du burde ha brukt VPN på offentlig Wi-Fi ... i går!

Newsflash: Det virkelige problemet her er det avlytting og snooping på offentlig Wi-Fi har vært en sikkerhetstrussel lenge før Apple SSL-feilen. I alle diskusjonene om goto fail bug, er dette den ekte elefanten i rommet!

De fleste offentlige Wi-Fi-nettverk krypterer ikke data som overføres gjennom nettverkene deres, noe som betyr at din personlige informasjon er i vanlig visning (spesielt POP3, IMAP og FTP-informasjon, som overføres i ren tekst). Videre er programvare for avlytting lett tilgjengelig for nedlasting og oppsiktsvekkende lett å bruke, og har vært det en stund. (Husker du ildstedet?)

Så ikke kidna deg selv. Selv om Apple leverer en oppdatering for å fikse SSL-feilen, offentlige Wi-Fi-hotspots vil fortsette å være usikret, og hackere vil fortsette å finne ut måter å avlyse dataene dine. VI TROR FIRMLIG det når du kobler deg til et usikret eller offentlig Wi-Fi-hotspot på noen slags enhet eller operativsystem, bør du bruke en VPN. Ikke ta en sjanse. Express VPN fungerer ved å opprette en sikker tunnel mellom datamaskinen din og alle nettsteder og applikasjoner på nettet, ved å bruke høy styrke 256-biters kryptering for å anonymisere dataene dine og gjøre dem ubeskrivelige for hackere, spioner, snoops og alle slags skurkene. vpn-sikkerhet Hvis du ikke allerede bruker et VPN når du er på offentlig Wi-Fi, er det på tide at du seriøst vurderer det! Klikk her for å få ExpressVPN og sikre Internett ditt i dag.

Hvordan fikse Apples SSL #gotofail sikkerhetsfeil, og hvordan offentlig Wi-Fi var en sikkerhetstrussel lenge før feilen eksisterte
admin Author
Sorry! The Author has not filled his profile.