Otro mes, otro error de seguridad en línea. Esta vez, la vulnerabilidad afecta su navegador y no está limitada a ningún navegador, ni a ningún sistema operativo. ¿Estás afectado por el error de seguridad FREAK? ¿Cómo puede averiguarlo y qué puede hacer para protegerse?
¿Cuál es la vulnerabilidad de seguridad FREAK?
Descubierto a través de la cooperación entre investigadores de IMDEA, INRIA y Microsoft Research, FREAK (Factoring RSA Export Keys) explota una debilidad en los protocolos de seguridad SSL / TLS. La debilidad del cifrado de exportación, aparentemente establecida a instancias de la NSA de vigilancia feliz. La NSA puede espiar a casi todos, Google compra a Songza, y más ... [Tech News Digest] La NSA puede espiar a casi todos, Google compra Songza, y más ... [Tech News Digest] Las ventas de libros en línea han superado las ventas minoristas de libros, el Reino Unido está investigando el experimento de Facebook, IFTTT hace que Yo sea útil, el experimento Oculus Rift brinda una perspectiva en tercera persona y Google prueba nuestro conocimiento general con Smarty Pins. Más información: ahora se puede explotar fácilmente, lo que permite que cualquier persona con una computadora razonablemente poderosa pueda descifrar claves públicas. Peor aún, cuando se combina con un ataque de hombre en el medio ¿Qué es un ataque de hombre en el medio? Jerga de Seguridad Explicada ¿Qué es un ataque Man-in-the-Middle? Explicación de jerga de seguridad Si ha oído hablar de ataques de "hombre en el medio" pero no está seguro de lo que eso significa, este es el artículo para usted. Más información (como con el problema de que Lenovo incluye malware de Superfish en sus computadoras portátiles Propietarios de laptop de Lenovo Cuidado: su dispositivo puede tener malware preinstalado Propietarios de laptop de Lenovo Cuidado: su dispositivo puede tener malware preinstalado El fabricante chino de computadoras Lenovo admitió que las computadoras portátiles se enviaron a tiendas y consumidores a fines de 2014 tenía preinstalado el malware. Lea más), la vulnerabilidad se puede usar para hackear sitios web y los navegadores de sus visitantes.
En pocas palabras, esto es un problema, no solo para los usuarios, sino también para los propietarios de los sitios web. Los sitios problemáticos incluyen tiendas en línea e, irónicamente, los orígenes del defecto, sitios web del gobierno de EE. UU.
Dan Goodin, de Ars Technica, calificó esta vulnerabilidad como "potencialmente catastrófica", mientras que Craig Timberg, del Washington Post, afirma:
"El problema ilumina el peligro de consecuencias imprevistas de seguridad en un momento en que altos funcionarios estadounidenses, frustrados por formas cada vez más fuertes de encriptación en teléfonos inteligentes, han pedido a las compañías de tecnología que proporcionen 'puertas' a los sistemas para proteger la capacidad de las agencias de inteligencia para llevar a cabo la vigilancia ".
¿Quién está afectado?
Una lista de sitios web afectados, precisa hasta el 6 de marzo, incluye businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, y muchos otros. Es particularmente irónico que algunos de esos sitios afectados sean aquellos que reporten la vulnerabilidad. Esto representa el 9.5% de los servidores de host para los principales sitios web de Alexa, con un 26.3% de servidores en todo el mundo aún vulnerables a este problema.
Pero como debería haber reunido hasta ahora, no son solo los sitios web los que se ven afectados por el error FREAK. Los usuarios también.
Determinar quién está afectado es simple. Si usa Windows, se verá afectado, pero antes de que los usuarios que no son de Windows intenten reprimir sus bufidos de burla, lea esto: los navegadores en otras plataformas también se ven afectados.
¿USTED está afectado por FREAK?
Para saber si la falla de seguridad FREAK le afecta directamente, diríjase a freakattack.com/clienttest.html (no se requiere información del usuario) y lea lo que le dice sobre su navegador. Si se ve afectado, verá un par de advertencias resaltadas en rojo, como se ilustra, y una lista de las suites de cifrado que pueden ser pirateadas utilizando la vulnerabilidad.
Navegadores Vulnerables
Seis navegadores se ven afectados, en cinco plataformas, Mac OS X, Blackberry y Linux incluidos.
- Los usuarios de Internet Explorer deben observar el Aviso de seguridad de Microsoft antes de continuar. Hasta que se implemente una solución, es más fácil evitar el uso de IE, ya que la solución es potencialmente destructiva para algunas tareas.
- Para Chrome en Mac OS, ahora hay un parche disponible, por lo que puede actualizar OS X de la manera habitual para solucionarlo.
- Los usuarios de Safari (en OS X e iOS) necesitarán esperar, lo que es una buena oportunidad para cambiar a Chrome o Firefox.
- Preocupantemente, el navegador Android estándar y Chrome para Android se ven afectados por esto, sin ningún signo de actualizaciones todavía. A pesar de esto, no debe utilizar el explorador de stock ya que es susceptible a varios otros problemas.
- Los usuarios de Blackberry - de los cuales sabemos que todavía hay muchos, si la reacción a mi semana con un Blackberry Z10 es vivir con un BlackBerry: ¿Lame Duck o la alternativa genuina de Android? Vivir con un BlackBerry: ¿Lame Duck o la alternativa genuina de Android? El nuevo BlackBerry Z10 es impresionante, pero ¿cómo se compara con el uso de un nuevo teléfono Android o Windows Phone? Decidí averiguarlo. Leer más es algo por lo que pasar, también se ven afectados.
- Los usuarios de Opera en Mac OS X y Linux son susceptibles a la vulnerabilidad FREAK, sin ninguna indicación en el momento de la escritura de ninguna corrección inminente.
Como debería haber notado, hay un ganador claro aquí: Mozilla Firefox. Si hay una versión disponible para su sistema operativo, le recomendamos que cambie Cambiar desde Chrome: Cómo hacer que Firefox se sienta como en casa Cambiar de Chrome: Cómo hacer que Firefox se sienta como en casa Entonces, ha decidido que Firefox es el mejor navegador para usted . ¿Hay algo que puedas hacer para que Firefox sea un entorno menos extraño? ¡Sí! Lee mas . Dicho esto, Chrome para Windows parece ser seguro también.
Actúa ahora: mata al error FREAK
Si hay algo de luz en todo esto, es que las principales tiendas en línea no se han visto afectadas, y que los propietarios de Mozilla Firefox, retratados durante mucho tiempo como una especie en extinción frente a Google Chrome, pueden sentirse reivindicados por seguir con el opción segura
Se requiere algún cambio de comportamiento. Suelta Internet Explorer si estás en Windows, y cambia a Firefox en cualquier plataforma donde se pueda usar (después de todo, es posiblemente más flexible que Google Chrome Firefox Freedom. Cuatro cosas que Chrome no permite a los usuarios hacer Firefox Freedom. Cuatro cosas Chrome no permite que los usuarios piensen que Chrome puede hacer todo. Piénselo de nuevo. Aquí hay cuatro cosas que los usuarios de Firefox pueden hacer fácilmente que los usuarios de Chrome básicamente no pueden. Lea más). Como siempre, debe mantener un firewall activo, ya sea integrado en su sistema operativo o proporcionado por una empresa de terceros confiable.
Finalmente, asegúrese de aceptar e instalar todas las actualizaciones del sistema operativo en las próximas semanas para eliminar el error de seguridad de FREAK.
Deja tus preguntas en los comentarios.
Crédito de imagen presentado: Mujer sosteniendo la computadora portátil a través de Shutterstock
Crédito de la imagen: HTTPS y Lock Symbol a través de Shutterstock, Alexander Supertramp / Shutterstock.com,