Δημοσιεύσαμε για την ευπάθεια Freak που επηρεάζει συνδέσεις SSL/TLS από τις 4 Μαρτίου του 2015. Η ευπάθεια μπορεί να αξιοποιηθεί από τους hackers για να αποδυναμώσει την κρυπτογράφηση που χρησιμοποιείται μεταξύ των πελατών και των εξυπηρετητών, όταν χρησιμοποιούνται συνδέσεις HTTPS.
Από την ευπάθεια Freak επηρεάζεται το 9,5% από τους servers που φιλοξενούν τα top 1 million domain στη λίστα της Alexa, σύμφωνα με την ιστοσελίδα που παρακολουθεί το ζήτημα, αλλά και προγράμματα περιήγησης στο Web, όπως το Chrome, το Safari και τον Internet Explorer.
Οι browser δεν είναι κατ ‘ανάγκη ευάλωτοι σε όλα τα συστήματα που υποστηρίζουν. Ο Chrome για παράδειγμα είναι ευάλωτος σε συστήματα με Android και Mac OS X, αλλά όχι στα Windows.
Ο Firefox φαίνεται να είναι ο μόνος browser που δεν επηρεάζεται από αυτή την ευπάθεια σε όλα σε όλα τα συστήματα που υποστηρίζει.
Δεδομένου ότι ο Internet Explorer επηρεάζεται από την ευπάθεια στα Windows, είναι σημαντικό να ελέγξετε αν ο υπολογιστής σας είναι ευάλωτος. Πως; Παρακάτω εξηγούμε τον τρόπο.
Ο πιο εύκολος τρόπος να εξακριβώσετε αν ο browser σας είναι ευάλωτος είναι η σελίδα το Freak Client Test Tool που δοκιμάζει τον περιηγητή σας και σας επιστρέφει τα αποτελέσματα.
Συμβουλή: Εάν τρέχετε έναν server που υποστηρίζει SSL/TLS, χρησιμοποιήστε αυτό το εργαλείο για να ελέγξετε για την ευπάθεια. Αν ο διακομιστής σας είναι ευάλωτος, χρησιμοποιήστε τις προτεινόμενες διαμορφώσεις του Mozilla για να απενεργοποιήσετε την υποστήριξη σε ευπαθείς σουίτες κρυπτογράφησης.
Ο Internet Explorer των Windows, φαίνεται να είναι ευάλωτος, ενώ όλα τα άλλα προγράμματα περιήγησης φαίνεται να προστατεύονται από τα exploits.
Η Microsoft κυκλοφόρησε ένα συμβουλευτικό δελτίο ασφαλείας χθες που περιλαμβάνει μια λύση για ορισμένα συστήματα Windows. Μερικά; Η λύση απαιτεί πρόσβαση στο Group Policy Editor το οποίο είναι διαθέσιμο μόνο για τις εκδόσεις Professional, Ultimate και Enterprise των Windows.
Λύση για τα συστήματα που δεν υποστηρίζουν το Group Policy Editor δεν υπάρχει (ακόμα).
Ας δούμε πως γίνεται:
Ανοίξτε ένα παράθυρο του Run πιέζοντας μαζί τα δύο πλήκτρα Win+R
Πληκτρολογήστε gpedit.msc και πατήστε enter
Χρησιμοποιήστε το αριστερό μενού και ακολουθήστε τη διαδρομή Πολιτικές Τοπικού υπολογιστή / Διαμόρφωση υπολογιστή / Πρότυπα διαχείρισης / Δίκτυο / Ρυθμίσεις διαμόρφωσης SSL.
ή Local Computer Policy / Computer Configuration / Administrative Templates / Network / SSL Configuration Settings.
Διπλό κλικ στο SSL Cipher Suite Order.
Αλλάξτε την πολιτική σε ενεργοποιημένο ή enabled.
Αντιγράψτε το Cipher suite από το συμβουλευτικό δελτίο της Microsoft στο πρόχειρο και επικολλήστε στη φόρμα του SSL Cipher Suites.
Κάντε κλικ στο OK και επανεκκινήστε τον υπολογιστή σας.
Αυτό θα προστατεύσει τον Internet Explorer από την ευπάθεια. Τα Windows δεν θα συνδέεται με τα συστήματα που χρησιμοποιούν κρυπτογράφηση και δεν θα υποστηρίζει τη λίστα που έχετε προσθέσει στον Επεξεργαστή πολιτικής ομάδας.
Προκειμένου είστε ασφαλής στα Windows, καλό θα ήταν να χρησιμοποιήστε ένα διαφορετικό πρόγραμμα περιήγησης από τον Internet Explorer.
