Kontrollera om Windows påverkas av Freak Attack-sårbarheten

• Kategori: Säkerhet

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

Freak Attack är namnet på en ny SSL / TLS-sårbarhet som kom fram den 3 mars 2015. Sårbarheten kan utnyttjas av hackare för att försvaga krypteringen som används mellan klienter och servrar när HTTP-anslutningar används.

Berörda är servrar enligt till en webbplats som spårar problemet 9,5% av Alexa 1 miljon domännamn, men också webbläsare som Chrome, Safari och Internet Explorer.

Webbläsare är inte nödvändigtvis sårbara för alla system de stöder. Chrome är till exempel sårbart på Android och Mac OS X men inte på Windows.

Firefox verkar vara den enda webbläsaren som inte påverkas av sårbarheten alls på alla system som den stöder.

Eftersom Internet Explorer påverkas av sårbarheten i Windows är det viktigt att kontrollera om din dator är sårbar och göra något åt ​​det om så är fallet.

Det enklaste sättet att göra det är att använda Freak Client Test Tool som testar för sårbarheten och rapporterar om din webbläsare är sårbar eller inte.

Sidospets : Om du kör en server som stöder SSL / TLS, använd det här verktyget för att kontrollera om sårbarheten. Om din server är sårbar, använd Mozillas rekommenderade konfigurering n för att inaktivera stöd för känsliga chiffersviter.

I Windows verkar bara Internet Explorer vara sårbart medan alla andra webbläsare verkar vara skyddade mot utnyttjande.

Microsoft släppte en säkerhetsrådgivning igår som innehåller en lösning för vissa Windows-system. Några? Lösningen kräver åtkomst till Group Policy Editor, som endast är tillgänglig i Professional, Ultimate och Enterprise versioner av Windows.

Det finns ingen lösning för system som inte stöder Group Policy Editor.

1. Klicka på Windows-tangenten och skriv gpedit.msc och tryck på enter.
2. Använd den vänstra sidofältet för att navigera till Lokal datorpolicy> Datorkonfiguration> Administrativa mallar> Nätverk> SSL-konfigurationsinställningar.
3. Dubbelklicka på SSL Cipher Suite Order.
4. Växla policyn till aktiverad.
5. Kopiera Cipher Suite-beställningen från Microsofts rådgivande sida till urklippet och klistra in den i SSL Cipher Suites-formuläret.
6. Klicka på ok och starta om datorn.

Detta skyddar Internet Explorer från sårbarheten. Windows ansluter inte till system som använder ett chiffer som inte stöds i listan som du har lagt till i Group Policy Editor.

Om du vill ångra ändringen vid en senare tidpunkt ställer du in policyn till inaktiverad.

För att mildra problemet i Windows använder du en webbläsare som inte är Internet Explorer under tiden eller använder lösningen som nämns ovan om möjligt. (via Deskmodder )

Nu du : Är ditt system sårbart?

Uppdatering: Firefox-användare som får rapporter om att deras system är sårbart kanske vill kontrollera om tillägg eller säkerhetsprogramvara stör processen. Ghacks-läsaren Torro märkte att Avasts webbsköld var orsaken till sårbarhetsrapporter i sin version av Firefox.