विज्ञापन
एक और महीना, एक और ऑनलाइन सुरक्षा दोष। इस बार, भेद्यता वह है जो आपके ब्राउज़र को प्रभावित करती है, और यह किसी भी एक ब्राउज़र तक सीमित नहीं है, न ही कोई एकल ऑपरेटिंग सिस्टम। क्या आप FREAK सुरक्षा बग से प्रभावित हैं? आप कैसे पता लगा सकते हैं, और आप अपनी सुरक्षा के लिए क्या कर सकते हैं?
FREAK सुरक्षा भेद्यता क्या है?
IMDEA, INRIA और Microsoft रिसर्च के शोधकर्ताओं के बीच सहयोग के माध्यम से खोजे गए FREAK (Facting RSA Export Keys) SSL / TLS सुरक्षा प्रोटोकॉल में एक कमजोरी का फायदा उठाते हैं। निर्यात सिफर कमजोरी - जाहिरा तौर पर के इशारे पर डाल दिया निगरानी-खुश एनएसए एनएसए लगभग हर पर जासूसी कर सकता है, Google गीत Songza, और अधिक... [टेक न्यूज डाइजेस्ट]ऑनलाइन पुस्तक बिक्री ने खुदरा पुस्तक बिक्री को पीछे छोड़ दिया है, ब्रिटेन फेसबुक प्रयोग की जांच कर रहा है, IFTTT यो बनाता है उपयोगी, ओकुलस रिफ्ट प्रयोग तीसरे व्यक्ति के परिप्रेक्ष्य देता है, और Google स्मार्टी के साथ हमारे सामान्य ज्ञान का परीक्षण करता है पिंस। अधिक पढ़ें - अब आसानी से शोषण किया जा सकता है, जिससे किसी को भी सार्वजनिक कुंजी दरार करने के लिए एक शक्तिशाली कंप्यूटर के साथ सक्षम किया जा सकता है। इससे भी बदतर, जब एक के साथ संयुक्त
बीच-बीच में हमला एक मध्य-मध्य हमला क्या है? सुरक्षा शब्दजाल समझाया गयायदि आपने "मैन-इन-द-मिडिल" हमलों के बारे में सुना है, लेकिन यह निश्चित नहीं है कि इसका क्या मतलब है, तो यह आपके लिए लेख है। अधिक पढ़ें (जैसा कि समस्या के साथ लेनोवो ने अपने लैपटॉप पर सुपरफिशल मालवेयर बंडल किया लेनोवो लैपटॉप के मालिक सावधान: आपका डिवाइस पहले से इंस्टॉल मालवेयर हो सकता हैचीनी कंप्यूटर निर्माता लेनोवो ने स्वीकार किया है कि 2014 के अंत में स्टोर और उपभोक्ताओं को भेजे गए लैपटॉप में मैलवेयर प्रीइंस्टॉल्ड थे। अधिक पढ़ें ), भेद्यता का उपयोग वेबसाइटों और उनके आगंतुकों के ब्राउज़रों को हैक करने के लिए किया जा सकता है।सीधे शब्दों में कहें, यह एक समस्या है, न केवल उपयोगकर्ताओं के लिए, बल्कि वेबसाइट के मालिकों के लिए भी। समस्या साइटों में ऑनलाइन स्टोर शामिल हैं और, विडंबना यह है कि दोष की उत्पत्ति को देखते हुए, अमेरिकी सरकार की वेबसाइटें।
Ars Technica की डैन गुडिन ने इस भेद्यता को कहा "संभावित तबाही" जबकि वाशिंगटन पोस्ट के क्रेग टिमबर्ग कहते हैं:
“यह समस्या ऐसे समय में अनपेक्षित सुरक्षा परिणामों के खतरे को उजागर करती है, जब अमेरिकी के शीर्ष अधिकारी, दर्शन की बढ़ती ताकत से निराश हो जाते हैं स्मार्टफोन, प्रौद्योगिकी कंपनियों के लिए कानून प्रवर्तन और खुफिया एजेंसियों के संचालन की क्षमता की रक्षा करने के लिए सिस्टम में 'दरवाजे' प्रदान करने का आह्वान किया है निगरानी।"
कौन प्रभावित है?
प्रभावित वेबसाइटों की एक सूची, 6 मार्च तक सटीकवें, businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br शामिल हैं, और बहुत सारे. यह विशेष रूप से विडंबना है कि प्रभावित साइटों में से कुछ जो भेद्यता की रिपोर्ट कर रहे हैं। एलेक्सा की शीर्ष 1 मिलियन वेबसाइटों के लिए होस्ट सर्वर के 9.5% के साथ, दुनिया भर में 26.3% सर्वर अभी भी इस समस्या की चपेट में हैं।
लेकिन जैसा कि अब तक आपको इकट्ठा हो जाना चाहिए, यह केवल ऐसी वेबसाइटें नहीं हैं जो FREAK बग से प्रभावित हैं। उपयोगकर्ता भी हैं।
जो प्रभावित है उसका काम करना सरल है। यदि आप विंडोज का उपयोग कर रहे हैं, तो आप प्रभावित हो रहे हैं, लेकिन इससे पहले कि आप गैर-विंडोज उपयोगकर्ता अपने उपहास के निशान को हटाने का प्रयास करें, इसे पढ़ें: अन्य प्लेटफार्मों पर ब्राउज़र भी प्रभावित होते हैं।
क्या आप FREAK से प्रभावित हैं?
यह पता लगाने के लिए कि क्या FREAK सुरक्षा बग आपको सीधे प्रभावित करता है, सिर पर freakattack.com/clienttest.html (कोई उपयोगकर्ता जानकारी की आवश्यकता नहीं है) और पढ़ें कि यह आपके ब्राउज़र के बारे में आपको क्या बताता है। यदि आप प्रभावित होते हैं, तो आपको लाल रंग में हाइलाइट की गई कुछ चेतावनियाँ, जैसा कि सचित्र है, और सिफर सुइट्स की एक सूची है जो भेद्यता का उपयोग करके हैक किया जा सकता है।
कमजोर ब्राउज़रों
छह ब्राउज़र प्रभावित हैं, पाँच प्लेटफार्मों में, मैक ओएस एक्स, ब्लैकबेरी और लिनक्स शामिल हैं।
- इंटरनेट एक्सप्लोरर उपयोगकर्ताओं को निरीक्षण करना चाहिए Microsoft सुरक्षा सलाहकार प्रारंभ करने से पहले। जब तक एक फिक्स रोल नहीं किया जाता है, तब तक IE का उपयोग करने से बचना सरल है, क्योंकि वर्कअराउंड संभावित रूप से कुछ कार्यों के लिए विनाशकारी है।
- Mac OS पर Chrome के लिए, अब एक पैच उपलब्ध है, जिससे आप इससे निपटने के लिए OS X को सामान्य तरीके से अपडेट कर सकते हैं।
- सफारी उपयोगकर्ताओं (ओएस एक्स और आईओएस पर) को प्रतीक्षा करने की आवश्यकता होगी, जिससे यह क्रोम या फ़ायरफ़ॉक्स पर स्विच करने का एक अच्छा अवसर होगा।
- चिंताजनक रूप से स्टॉक एंड्रॉइड ब्राउजर और एंड्रॉइड के लिए क्रोम इससे प्रभावित हैं, जिसमें अभी तक कोई भी अपडेट नहीं है। इसके बावजूद, आपको स्टॉक ब्राउज़र का उपयोग नहीं करना चाहिए क्योंकि यह विभिन्न अन्य समस्याओं के लिए अतिसंवेदनशील है।
- ब्लैकबेरी उपयोगकर्ता - जिनमें से हम जानते हैं कि अभी भी कई हैं, अगर मेरी प्रतिक्रिया एक ब्लैकबेरी Z10 के साथ सप्ताह एक ब्लैकबेरी के साथ रहना: लंगड़ा बतख या वास्तविक Android वैकल्पिक?नया ब्लैकबेरी Z10 निश्चित रूप से प्रभावशाली है - लेकिन इसकी तुलना नए एंड्रॉइड या विंडोज फोन हैंडसेट के उपयोग से कैसे की जाती है? मैंने पता लगाने का फैसला किया। अधिक पढ़ें जाने के लिए कुछ भी है - भी प्रभावित हैं।
- Mac OS X और Linux पर ओपेरा उपयोगकर्ता FREAK भेद्यता के लिए अतिसंवेदनशील होते हैं, जिसमें किसी भी आसन्न फिक्स के लेखन के समय कोई संकेत नहीं होता है।
जैसा कि आपने देखा होगा, यहाँ एक स्पष्ट विजेता है: मोज़िला फ़ायरफ़ॉक्स। यदि आपके ऑपरेटिंग सिस्टम के लिए एक संस्करण उपलब्ध है, हम अनुशंसा करते हैं कि आप स्विच करें क्रोम से स्विच करना: फ़ायरफ़ॉक्स को घर जैसा कैसे बनाएंतो, आपने तय किया है कि फ़ायरफ़ॉक्स आपके लिए बेहतर ब्राउज़र है। क्या ऐसा कुछ है जो आप फ़ायरफ़ॉक्स को विदेशी वातावरण से कम कर सकते हैं? हाँ! अधिक पढ़ें . उस ने कहा, विंडोज के लिए क्रोम सुरक्षित रूप में अच्छी तरह से प्रतीत होता है।
अब कार्रवाई करें: FREAK बग को मारें
अगर इस सब में कोई चांदी की परत होनी चाहिए, तो यह है कि मुख्य ऑनलाइन स्टोर अप्रभावित रह गए हैं, और यह कि मोज़िला फ़ायरफ़ॉक्स मालिकों - लंबे समय से Google क्रोम के चेहरे में मरने वाली नस्ल के रूप में चित्रित - अधिक सुरक्षित के साथ चिपके हुए महसूस कर सकते हैं विकल्प।
कुछ व्यवहार परिवर्तन की आवश्यकता है। यदि आप विंडोज पर हैं, तो इंटरनेट एक्सप्लोरर को छोड़ दें और किसी भी प्लेटफ़ॉर्म पर फ़ायरफ़ॉक्स पर स्विच करें जहां इसका उपयोग किया जा सकता है (आखिरकार, यह निश्चित रूप से है Google Chrome से अधिक लचीला है फ़ायरफ़ॉक्स स्वतंत्रता! चार चीजें क्रोम उपयोगकर्ताओं को नहीं करते हैंलगता है कि क्रोम सब कुछ कर सकता है? फिर से विचार करना। यहां चार चीजें हैं जो फ़ायरफ़ॉक्स उपयोगकर्ता आसानी से कर सकते हैं जो क्रोम उपयोगकर्ता मूल रूप से नहीं कर सकते हैं। अधिक पढ़ें ). हमेशा की तरह, आपको एक सक्रिय फ़ायरवॉल बनाए रखना चाहिए, चाहे आपके ऑपरेटिंग सिस्टम में बनाया गया हो या किसी विश्वसनीय थर्ड पार्टी कंपनी द्वारा प्रदान किया गया हो।
अंत में, सुनिश्चित करें कि आप FREAK सुरक्षा बग को मारने के लिए आने वाले हफ्तों में सभी ऑपरेटिंग सिस्टम अपडेट स्वीकार करते हैं और इंस्टॉल करते हैं।
अपने प्रश्नों को टिप्पणियों में छोड़ दें।
विशेष रुप से प्रदर्शित छवि क्रेडिट: शटरस्टॉक के जरिए लैपटॉप पकड़ती महिला
छवि क्रेडिट: एचटीटीपीएस और लॉक सिंबल को शटरस्टॉक के माध्यम से, अलेक्जेंडर सुपरट्रैम्प / Shutterstock.com,
क्रिश्चियन Cawley सुरक्षा, लिनक्स, DIY, प्रोग्रामिंग और टेक समझाया के लिए उप संपादक है। वह वास्तव में उपयोगी पॉडकास्ट का भी निर्माण करता है और डेस्कटॉप और सॉफ्टवेयर समर्थन में व्यापक अनुभव रखता है। लिनक्स प्रारूप पत्रिका के लिए एक योगदानकर्ता, ईसाई एक रास्पबेरी पाई टिंकरर, लेगो प्रेमी और रेट्रो गेमिंग प्रशंसक है।