FREAK, nova velika sigurnosna pretnja

FREAK predstavlja SSL/TSL bezbedonosni propust koji omogućava “man in the middle” napad komunikacije između krajnjih korisnika i servera. Propust koristi loše dizajnirani protokol pre gotovo dvadeset godina. To je ujedno i dokaz da se vrlo često nove bezbedonosne tehnologije oslanjaju na zastarele i ranjive protokole!

Propust ne pogađa samo aplikacije koje koriste Apple-ovu SSL implementaciju ili starije verzije OpenSSL-a kako je najpre bilo potvrđeno već i Microsoft SecureChannel implementaciju.

Prema istraživačima miTLS Team-a, koji su otkrili FREAK, sledeće SSL/TSL biblioteke su ranjive:

• OpenSSL (CVE-2015-0204), verzije pre 1.0.1k.
• BoringSSL, verzije pre 10. novembra 2014. godine.
• LibReSSL, verzije pre 2.1.2.
• SecureTransport je i dalje ranjiv. Zakrpa se trenutno testira.
• Microsoft Schannel je i dalje ranjiv. Zakrpa se trenutno testira.

Web browser-i koji koriste ove TLS biblioteke su podložne napadima. Među njima su:

• Chrome verzije pre 41 su ranjive na većini platformi, nadogradite Chrome na verziju 41
• Internet Explorer, Safari, Android Browser, Opera za Mac i Android su i dalje ranjivi, pređite na Firefox ili Chrome 41

Apple i Google su najavili zakrpe za Safari odnosno Android Browser u toku ove nedelje. Korisnici Apple proizvoda su u povoljnijem položaju jer će odmah dobiti ažuriranje na svojim mobilnim uređajima. Situacija za Android korisnike nije tako jednostavna jer zakrpu ne distribuira Google već proizvođači mobilnih uređaja kojima trebaju nedelje pa čak i meseci da distribuiraju ovakve zakrpe a za starije modele uređaja to nikada i ne učine. Zato je za korisnike Android uređaja preporuka da odmah pređu na Chrome 41 verziju čim bude dostupna na GooglePlay-u jer na taj način ne zavise od podržke proizvođača uređaja.

Nažalost, svi Microsoft operativni sistemi su ugroženi. Zakrpa za Windows XP neće biti ni obavljena obzirom na prestanak podrške za ovaj operativni sistem a dok se ne pojavi zakrpa za novije operativne sisteme, možete primeniti uputstvo koje je Microsoft objavio. Prepreku može predstavljati činjenica da korisnici operativnih sistema za kućne korisnike poput Windows 7 Home edicije i Windows 8 edicije nemaju pristup potrebnim podešavanjima.

Dakle, za vas kao krajnje korisnike je najjednostavnije rešenje da dok se ne objave potrebne zakrpe za pojedine browser-e i operativne sisteme ne koristite Internet Explorer, Android Browser ili Safari već da se oslonite na Chrome 41 ili Firefox koji su otporni na FREAK. To je za sada jedini način da vaša korisnička imena i šifre ostanu bezbedni od ove pretnje.

Da biste bili sigurni možete proveriti na FREAK Attack Client Check da li je verzija browser-a koji koristite sigurna.

Ukoliko smatrate da postoji opasnost od ovog bezbedonosnog problema u vašoj kompaniji  i želite besplatnu konsultaciju kako da poboljšate informatičku bezbednost, popunite ovu kontakt formu, u polje za komentar upišite “Freak”. Ukoliko samo želite da primate naše newsletter-e polje za komentar ostavite prazno.

[easy_contact_forms fid=2]