Zaštitite svoj Mac od SSL-a

Nedavno je Apple izdao iOS ažuriranje za rješavanje problema s implementacijom SSL-a, što bi omogućilo nečistom pojedincu na istoj lokalnoj mreži kao i vašem računalu da presretne osjetljive informacije dok pregledavate web.

Ova vrsta napada, nazvana napadom čovjek-u-sredini, moguća je jer u najnovijim verzijama OS X i iOS (do verzije 7.0.5) operativni sustav ne provjerava potpis u razmjeni ključa TLS poslužitelja Poruka, dopuštajući trećoj strani da spoof privatni ključ ili jednostavno izostaviti koristeći jednu i presresti SSL podatke. Budući da se šifrirani SSL podaci koriste za osjetljive informacije kao što su financijski i medicinski zapisi, to bi moglo nekome dati pristup podacima ako pristupate u javnoj ili na drugi način dijeljenoj mreži.

Apple je izdao rješenje za ovo u iOS-u s verzijom 7.0.6, koja je objavljena prošlog petka; međutim, ovo se odnosi samo na problem u iOS-u, a ne na OS X. Apple je rekao da će popravak biti dostupan uskoro za desktop operativni sustav, ali do sada nije spomenuo datum objavljivanja. Iako će se popravak vjerojatno dogoditi sljedeći tjedan, do tada možete poduzeti korake kako biste osigurali da je sustav ispravno osiguran.

  1. Koristite zakrpljeni preglednik

    Ovaj problem utječe na Appleov Safari preglednik i može utjecati na verzije Chromea koje se izvode na testnim izdanjima OS X-a. Stoga, dok se ne objavi popravak, razmislite o preuzimanju i korištenju Firefoxa, koji se smatra sigurnim od ove greške. Možete testirati bilo koji preglednik koji koristite tako da odete na ovu web-lokaciju, koja će pokrenuti test i obavijestiti vas ako se SSL podaci vašeg preglednika mogu presresti.

  2. Izbjegavajte javne mreže

    Iako taj problem postoji, može se iskoristiti samo ako je napadač na istoj lokalnoj mreži kao i vi. Stoga, ako koristite javno pristupačnu mrežu kao što su one u kafićima ili knjižnicama, svakako upotrijebite nepromijenjeni preglednik ili izbjegavajte pristup bankarskim i drugim web-lokacijama s osjetljivim podacima.

Pitanja? Komentari? Imate li popravak? Objavite ih ispod ili document.write ("pošaljite nam e-poštu"); !

Svakako nas provjerite na Twitteru i.

Popularni Postovi

Kako koristiti uređivač fotografija Chromebook

Devet alata koji omogućuju nasumično pretraživanje weba

Kako vratiti sljedbenike usluge Google Reader na Google+

Iznajmite privatne automobile za Turo

Kako ažurirati softver uređaja iOS putem mreže

Tri jednostavna popravka za najčešće probleme s izolacijom

 

Ostavite Komentar