Anuncio

Otro mes, otra falla de seguridad en línea. Esta vez, la vulnerabilidad afecta al navegador y no se limita a ningún navegador ni a ningún sistema operativo. ¿Le afecta el error de seguridad FREAK? ¿Cómo puede averiguarlo y qué puede hacer para protegerse?

¿Qué es la vulnerabilidad de seguridad FREAK?

muo-security-freak-https

Descubierto a través de la cooperación entre investigadores de IMDEA, INRIA y Microsoft Research, FREAK (Factoring RSA Export Keys) explota una debilidad en los protocolos de seguridad SSL / TLS. La debilidad del cifrado de exportación, aparentemente implementada a instancias de NSA feliz de vigilancia La NSA puede espiar a casi todos, Google compra Songza y más... [Resumen de noticias tecnológicas]Las ventas de libros en línea han superado las ventas minoristas de libros, el Reino Unido está investigando el experimento de Facebook, IFTTT hace Yo útil, el experimento Oculus Rift ofrece una perspectiva en tercera persona, y Google prueba nuestro conocimiento general con Smarty Patas. Lee mas

instagram viewer
- ahora se puede explotar fácilmente, lo que permite a cualquier persona con una computadora razonablemente poderosa descifrar claves públicas Peor aún, cuando se combina con un ataque de hombre en el medio ¿Qué es un ataque de hombre en el medio? Jerga de seguridad explicadaSi has oído hablar de ataques de "hombre en el medio" pero no estás muy seguro de lo que eso significa, este es el artículo para ti. Lee mas (como con el problema con Lenovo agrupa el malware Superfish en sus computadoras portátiles Tenga cuidado con los propietarios de portátiles Lenovo: su dispositivo puede tener malware preinstaladoEl fabricante chino de computadoras Lenovo admitió que las computadoras portátiles enviadas a las tiendas y a los consumidores a fines de 2014 tenían malware preinstalado. Lee mas ), la vulnerabilidad se puede utilizar para hackear sitios web y los navegadores de sus visitantes.

En pocas palabras, esto es un problema, no solo para los usuarios, sino también para los propietarios de sitios web. Los sitios problemáticos incluyen tiendas en línea e, irónicamente, dados los orígenes de la falla, los sitios web del gobierno de EE. UU.

Ars Technica Dan Goodin llamó a esta vulnerabilidad "Potencialmente catastrófico" mientras Craig Timberg del Washington Post afirma:

"El problema ilumina el peligro de consecuencias de seguridad no deseadas en un momento en que los altos funcionarios de EE. UU., Frustrados por formas cada vez más fuertes de cifrado en teléfonos inteligentes, han pedido a las compañías de tecnología que proporcionen "puertas" a los sistemas para proteger la capacidad de las agencias de aplicación de la ley y de inteligencia para conducir vigilancia."

¿Quién es afectado?

Una lista de sitios web afectados, precisa a partir del 6 de marzoth, incluye businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, y muchos otros. Es particularmente irónico que algunos de los sitios afectados sean aquellos que reportan la vulnerabilidad. Esto representa el 9,5% de los servidores host para los 1 millón de sitios web principales de Alexa, y el 26,3% de los servidores en todo el mundo aún son vulnerables a este problema.

Pero como ya debería haberse reunido, no solo los sitios web se ven afectados por el error FREAK. Los usuarios también lo son.

Determinar quién se ve afectado es simple. Si está utilizando Windows, se ve afectado, pero antes de que los usuarios que no son de Windows intenten sofocar sus burlas, lea esto: los navegadores en otras plataformas también se ven afectados.

¿Eres afectado por FREAK?

muo-security-freak-bug

Para saber si el error de seguridad FREAK le afecta directamente, diríjase a freakattack.com/clienttest.html (no se requiere información del usuario) y lea lo que le dice sobre su navegador. Si se ve afectado, verá un par de advertencias resaltadas en rojo, como se ilustra, y una lista de los conjuntos de cifrado que se pueden piratear utilizando la vulnerabilidad.

Navegadores Vulnerables

Seis navegadores están afectados, en cinco plataformas, Mac OS X, Blackberry y Linux incluidos.

  • Los usuarios de Internet Explorer deben observar el Aviso de seguridad de Microsoft antes de continuar. Hasta que se implemente una solución, es más sencillo evitar usar IE, ya que la solución es potencialmente destructiva para algunas tareas.
  • Para Chrome en Mac OS, hay un parche disponible ahora, por lo que puede actualizar OS X de la manera habitual para lidiar con esto.
  • Los usuarios de Safari (en OS X e iOS) deberán esperar, por lo que es una buena oportunidad para cambiar a Chrome o Firefox.
  • Es preocupante que el navegador de Android y Chrome para Android se vean afectados por esto, sin ninguna señal de actualizaciones todavía. A pesar de esto, no debe usar el navegador de stock, ya que es susceptible a otros problemas.
  • Usuarios de Blackberry, de los cuales sabemos que todavía hay muchos, si la reacción a mi semana con un Blackberry Z10 Vivir con un BlackBerry: Lame Duck o una alternativa genuina de Android?El nuevo BlackBerry Z10 es ciertamente impresionante, pero ¿cómo se compara su uso con el uso de un nuevo teléfono Android o Windows Phone? Decidí averiguarlo. Lee mas es algo por lo que pasar, también se ven afectados.
  • Los usuarios de Opera en Mac OS X y Linux son susceptibles a la vulnerabilidad FREAK, sin indicación en el momento de escribir ninguna solución inminente.

Como debería haber notado, hay un claro ganador aquí: Mozilla Firefox. Si hay una versión disponible para su sistema operativo, le recomendamos que cambie Cambio de Chrome: Cómo hacer que Firefox se sienta como en casaEntonces, has decidido que Firefox es el mejor navegador para ti. ¿Hay algo que pueda hacer para que Firefox sea menos un entorno extraño? ¡Si! Lee mas . Dicho esto, Chrome para Windows también parece ser seguro.

muo-security-freak-mobile

Actúa ahora: mata al insecto FREAK

Si va a haber algo positivo en todo esto, es que las principales tiendas en línea no se han visto afectadas, y que Mozilla Los propietarios de Firefox, retratados durante mucho tiempo como una raza moribunda frente a Google Chrome, pueden sentirse vindicados por quedarse con los más seguros opción.

Se requiere algún cambio de comportamiento. Suelta Internet Explorer si estás en Windows y cambia a Firefox en cualquier plataforma donde se pueda usar (después de todo, podría decirse que es más flexible que Google Chrome Firefox Freedom! Cuatro cosas que Chrome no permite que los usuarios hagan¿Crees que Chrome puede hacer todo? Piensa otra vez. Aquí hay cuatro cosas que los usuarios de Firefox pueden hacer fácilmente que los usuarios de Chrome básicamente no pueden hacer. Lee mas ). Como siempre, debe mantener un firewall activo, ya sea integrado en su sistema operativo o provisto por una compañía externa confiable.

Finalmente, asegúrese de aceptar e instalar todas las actualizaciones del sistema operativo durante las próximas semanas para eliminar el error de seguridad FREAK.

Deja tus preguntas en los comentarios.

Crédito de la imagen destacada: Mujer sosteniendo portátil a través de Shutterstock

Credito de imagen: HTTPS y símbolo de bloqueo a través de Shutterstock, Alexander Supertramp / Shutterstock.com,

Christian Cawley es editor adjunto de seguridad, Linux, bricolaje, programación y tecnología explicada. También produce el podcast realmente útil y tiene una amplia experiencia en soporte de escritorio y software. Colaborador de la revista Linux Format, Christian es un experto en frambuesa Pi, amante de Lego y fanático de los juegos retro.