Hogyan javíthatjuk az Apple SSL #gotofail biztonsági hibáját, és hogy a nyilvános Wi-Fi milyen veszélyt jelentett a biztonságra jóval azelőtt, hogy a hiba létezett


Thomas Leuthard „Creative Commons Grand Café Van Gogh”, a CC BY alatt használt / a fényképre borított Veszélyjelzés.

Gyors összefoglaló

Mi történt:

Az Apple most kiadott egy az iOS frissítése, amely egy jelentős biztonsági problémát javít ki: ez adta a hackereknek a módját pontosan megnézheti, mit csinál online, még akkor is, ha böngészője https-t használ. Ez a hiba megadta a rossz fiúk az iOS-eszközök titkosítási kísérleteinek megszakításának módja, majd az megnézheti vagy módosíthatja azt, amit az iOS-eszköz küld a hálózaton keresztül, még akkor is, ha böngészője azt mondja, hogy biztonságos, például amikor bejelentkezik az online bankba. (Itt egy műszaki magyarázat). Ami még rosszabb, ez a hiba a futó számítógépeket is érinti OS X Mavericks, de a közzététel időpontjától kezdve az Apple még kiadta a javítást.

Mi a teendő most:

IOS-eszközén nyissa meg a Rendszerbeállítások pontot, és frissítse az iOS-szoftver legújabb verziójára. Ha számítógépen OS X Mavericks szoftvert használ, akkor meg kell várnia, amíg az Apple kiad egy javítást, és időközben extra biztonsági intézkedéseket kell tennie..

Tanulságok:

Használjon VPN-t. Az ExpressVPN védi az iOS-eszközöket vagy az OS X gépeket ezzel a sérülékenységgel. Ennek oka az, hogy hozzáad egy további titkosítási réteget, és anonimizálja a forgalmat, ami sokkal nehezebbé teszi a rossz fiúk számára a gyengeség megtámadását.

A teljes történet

Február 21-én, pénteken az Apple kiadott egy sürgősségi SSL biztonsági frissítést az iOS-hez (7.0.6), hogy javítson egy hibát az Apple hivatalos SSL / TLS könyvtárában, amely átugorja a kommunikációt titkosító kritikus aláírás-ellenőrzést. Noha a nemrégiben kiadott javítás nagyszerű az iOS felhasználók számára, az OS X Mavericks továbbra is sebezhető. Az Apple még nem jelentette be, hogy mikor számíthatunk nyilvános javításra. Ha a hibát nem címezték, akkor az Apple-felhasználók sebezhetők rosszindulatú középtámadások. Ha nyílt Wi-Fi hálózaton tartózkodik, a hackerek elrejtheti magát megbízható távoli szerverről, például a Gmailből, a Facebookból, az online banki szolgáltatásokból, vagy bármi másból, és elfoghatják a számítógép és a számítógép közötti titkosított forgalmat. a célszerver. Olyan személyes információkat láthatnak, mint az ön bankkártya száma, cím, telefonszám, személyes levelezés, és több. Nem csak a számítógép és a szerver közötti kommunikációt látják, hanem tartalmát rosszindulatú célokra is módosíthatják! Ajjaj! Megnézheti, hogy érinti-e az iPhone / iPad vagy a számítógép Safari webhelyén a gotofail.com webhely felkeresése.

Hogyan lehet megvédeni magát az Apple SSL goto hiba miatt

1. Frissítse az operációs rendszer szoftverét most. Lehetőleg biztonságos hálózaton.

Ha ezt olvassa és nem futtat szoftverfrissítést iPhone / iPad / iOS eszközén, február 21., péntek óta, akkor Végezzen most! Menj Beállítások > Tábornok > Szoftver frissítés. Sajnos az OS X Mavericks felhasználóinak várniuk kell a következő javítás kiadásáig. A biztonsággal kapcsolatos bevált gyakorlat: Szokásosnak kell lennie az operációs rendszer naprakészen tartásában is, mivel a fejlesztők általában biztonsági javításokat bocsátanak ki.

2. Most már használja a Chrome-ot vagy a Firefox-ot.

A Chrome és a Firefox saját SSL / TLS könyvtárakat használ, és állítólag mostanában rendben vannak.

Kerülje az Apple operációs rendszerhez natív alkalmazások, például a Mail, Safari, Naptár stb. Használatát (a sebezhető alkalmazások teljes listája itt található.)

3. MINDIG használjon VPN-t nyilvános Wi-Fi hálózatokon.

A VPN további biztonsági szintet biztosít a nyilvános Wi-Fi hálózatokhoz való csatlakozáshoz, például a kedvenc kávézójához, könyvtárához, parkjához, repülőtéri társalgójához…

Miért kellett VPN-t használni a nyilvános Wi-Fi-n tegnap!

hírmorzsa: Az igazi kérdés itt az hallgatás és szippantás a nyilvános Wi-Fi-n biztonsági veszélyt jelentett már jóval az Apple SSL hibája előtt. Az összes, a goto bug-ról szóló vita során ez a valódi elefánt a szobában!

A legtöbb nyilvános Wi-Fi-hálózat nem titkosítja a hálózaton keresztül továbbított adatokat, ami azt jelenti, hogy személyes adatai egyszerű nézetben vannak (különösen a POP3, IMAP és FTP információk, amelyeket egyszerű szövegben továbbítanak). Ezenkívül a lehallgatáshoz szükséges szoftver letölthető, meglepően egyszerűen használható, és egy ideje is működik. (Emlékszel a tűzjelzőre?)

Tehát ne gyere magad. Még ha az Apple javítást is szállít az SSL hiba kijavításához, a nyilvános Wi-Fi hotspotok továbbra sem biztonságosak, és a hackerek továbbra is kitalálják az adatok hallgatásának módját.. SZERETKÉNYÜK HOGYunk benne bármikor, amikor bármilyen eszközön vagy operációs rendszeren csatlakozik egy nem biztonságos vagy nyilvános Wi-Fi hotspothoz, VPN-t kell használnia.. Ne vegye figyelembe egy esélyt. Az Express VPN úgy működik, hogy biztonságos alagútot hoz létre a számítógép és az összes webhely vagy alkalmazás között, nagy teljesítményű 256 bites titkosítással, anonimizálva az adatokat, és megtisztíthatatlanná téve a hackerek, kémek, snoopok és mindenféle rossz fiúk számára.. vpn-biztonság Ha még nem használ VPN-t, amikor nyilvános Wi-Fi-kapcsolatot használ, akkor ideje komolyan mérlegelnie! Kattintson ide az ExpressVPN beszerzéséhez és az Internet biztonságához ma.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map