Kiểm tra xem Windows có bị ảnh hưởng bởi lỗ hổng Freak Attack không
- Thể LoạI: Bảo Vệ
Freak Attack là tên của một lỗ hổng SSL / TLS mới xuất hiện vào ngày 3 tháng 3 năm 2015. Lỗ hổng này có thể bị tin tặc khai thác để làm suy yếu mã hóa được sử dụng giữa máy khách và máy chủ khi kết nối HTTP được sử dụng.
Bị ảnh hưởng là các máy chủ, theo đến một trang web Điều đó đang theo dõi vấn đề 9,5% trong số 1 triệu tên miền hàng đầu của Alexa cũng như các trình duyệt web như Chrome, Safari và Internet Explorer.
Trình duyệt không nhất thiết phải có lỗ hổng trên tất cả các hệ thống mà chúng hỗ trợ. Ví dụ: Chrome dễ bị tấn công trên Android và Mac OS X nhưng không phải trên Windows.
Firefox dường như là trình duyệt duy nhất không bị ảnh hưởng bởi lỗ hổng bảo mật trên tất cả các hệ thống mà nó hỗ trợ.
Vì Internet Explorer bị ảnh hưởng bởi lỗ hổng bảo mật trên Windows, điều quan trọng là phải kiểm tra xem PC của bạn có bị tấn công hay không và làm gì đó nếu đúng như vậy.
Cách dễ nhất để làm điều đó là sử dụng Công cụ kiểm tra khách hàng kỳ lạ kiểm tra lỗ hổng bảo mật và báo cáo lại xem trình duyệt của bạn có dễ bị tấn công hay không.
Mẹo phụ : Nếu bạn chạy một máy chủ hỗ trợ SSL / TLS, sử dụng công cụ này để kiểm tra lỗ hổng bảo mật. Nếu máy chủ của bạn dễ bị tấn công, hãy sử dụng Cấu hình được đề xuất của Mozilla n để vô hiệu hóa hỗ trợ cho các bộ mật mã dễ bị tấn công.
Trên Windows, chỉ có Internet Explorer là dễ bị tấn công trong khi tất cả các trình duyệt khác dường như được bảo vệ chống lại các hành vi khai thác.
Microsoft đã phát hành một cố vấn an ninh ngày hôm qua bao gồm một giải pháp thay thế cho một số hệ thống Windows. Một số? Giải pháp thay thế yêu cầu quyền truy cập vào Trình chỉnh sửa chính sách nhóm chỉ khả dụng trên các phiên bản Windows Professional, Ultimate và Enterprise.
Không có giải pháp thay thế cho các hệ thống không hỗ trợ Group Policy Editor.
- Nhấn vào phím Windows và nhập gpedit.msc và nhấn enter.
- Sử dụng thanh bên trái để điều hướng đến Chính sách máy tính cục bộ> Cấu hình máy tính> Mẫu quản trị> Mạng> Cài đặt cấu hình SSL.
- Bấm đúp vào Thứ tự bộ mật mã SSL.
- Chuyển chính sách thành đã bật.
- Sao chép đơn đặt hàng bộ mật mã từ trang tư vấn của Microsoft vào khay nhớ tạm và dán vào biểu mẫu Bộ mật mã SSL.
- Nhấp vào ok và khởi động lại PC.
Điều này bảo vệ Internet Explorer khỏi lỗ hổng bảo mật. Windows sẽ không kết nối với các hệ thống sử dụng mật mã không được hỗ trợ trong danh sách mà bạn đã thêm vào Group Policy Editor.
Để hoàn tác thay đổi vào thời điểm sau đó, hãy đặt chính sách này thành tắt.
Để giảm thiểu sự cố trên Windows, hãy sử dụng trình duyệt không phải là Internet Explorer trong thời gian chờ đợi hoặc áp dụng cách giải quyết được đề cập ở trên nếu có thể. (thông qua Deskmodder )
Bây giờ bạn : Hệ thống của bạn có dễ bị tấn công không?
Cập nhật: Người dùng Firefox nhận được báo cáo rằng hệ thống của họ dễ bị tấn công có thể muốn kiểm tra xem tiện ích bổ sung hoặc phần mềm bảo mật có đang can thiệp vào quá trình này hay không. Torro của trình đọc Ghacks nhận thấy rằng Web Shield của Avast là nguyên nhân gây ra các báo cáo về lỗ hổng trong phiên bản Firefox của anh ấy.