Er du rammet av Freak?

www

Tirsdag 3. mars 2015 ble det oppdaget et sikkerhetshull som rammer Android-brukere. Dette hullet kan potensielt misbrukes av angripere til å avlytte sensitiv informasjon som overføres mellom webserver og nettleseren din, selv om denne informasjonen er kryptert.

Rammer Android og Windows

Først trodde forskere hullet kun rammet brukere av mobiltelefoner med Android. Nå viser det seg at sårbarheten også rammer Microsoft Windows.

Ifølge statistikk fra en gruppe som har tatt på seg oppgaven å samle inn informasjon om Freak, skal rundt 9,5 prosent av all trafikk på de mest populære nettsider i verden, være berørt av dette sikkerhetshullet. Det innebærer at millioner av brukere kan være rammet.

I skrivende stund mener sikkerhetseksperter at Freak rammer Internet Explorer i Windows, Chrome i Android, Safari i Mac OS X og iOS, Blackberry-nettleseren, og Opera i Mac OS X og Linux. Hullet skal ramme Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 og 8.1, pluss Windows Server 2012, og Windows RT. Ifølge Microsoft skal alle programmer som benytter krypteringsfunksjonen i Windows, en såkalt Secure Channel, være rammet.

Redusert kryptering

Det er forskere ledet av sikkerhetsekspert Karthikeyan Bhargavan, som oppdaget hullet, som gjør at en angriper kan tvinge SSL/TLS-kommunikasjon mellom webserver (nettsider) og en nettleser, til å bruke redusert kryptering. Dermed kan det bli enklere å avsløre sensitiv informasjon. Dette skjer med et såkalt «man-in-the-middle»-angrep, det vil si en type dataangrep hvor en angriper plasserer seg mellom server og nettleser, noe som gjør at angriperen kan få tak i informasjon som sendes mellom de to.

Her kan du sjekke om din nettleser er rammet

Hvis du ønsker å sjekke om din nettleser er sårbar, kan du besøke nettsiden freakattack.com. Hvis du får følgende melding, er det en god nyhet, og du trenger da ikke å gjøre noe mer:

«Good News! Your browser appears to be safe from the FREAK attack.»

Hvis du derimot får en melding om at din nettleser er rammet, kan det hende at en utvidelse i nettleseren din eller et sikkerhetsprogram på din datamaskin, påvirker resultatet. Du kan eventuelt prøve å deaktivere nettutvidelser og sikkerhetsprogrammer, og deretter ta testen igjen.

Hva gjør du hvis nettleseren din er rammet?

Får du fortsatt en melding om at din nettleser er rammet, kan du eventuelt vente på at hullet blir fikset, og bruke en annen nettleser midlertidig. Nettleseren Firefox skal ikke være rammet av Freak, og Google Chrome skal også være klarert, i hvert fall for Windows.

Microsoft arbeider for tiden med sikkerhetsoppdatering som skal fikse hullet, men det er uklart når denne er klar for lansering. Selskapet har lagt ut en veiledning som kan brukes til å gjøre datamaskinen mindre sårbar. Dette går ut på å deaktivere RSA eksport-algoritmen, du finner detaljene på microsoft.com.

Apple skal etter planen legge ut en sikkerhetsoppdatering i løpet av noen få dager, og Google skal allerede ha oppdatert nettleseren Chrome, som nå skal være mindre sårbar. Situasjonen er foreløpig uavklart nå det gjelder mobiltelefoner med Android.

Kilder: Freakattack.com, BBC, Ghacks.net, ZDNet.com, , ,

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *