Hoe Apple’s SSL #gotofail beveiligingsfout te verhelpen, en hoe openbare wifi een beveiligingsbedreiging was lang voordat de fout bestond


“Creative Commons Grand Cafe Van Gogh” van Thomas Leuthard, gebruikt onder CC BY / Danger-bord boven de foto.

Korte samenvatting

Wat is er gebeurd:

Apple heeft zojuist een update voor iOS die een groot beveiligingsprobleem oplost: het gaf hackers een manier om precies zien wat u online doet, zelfs als uw browser https gebruikt. Deze bug gaf de slechteriken een manier om de pogingen van de iOS-apparaten tot codering te breken, en dan bekijk of wijzig wat uw iOS-apparaat via het netwerk verzendt, zelfs wanneer uw browser u vertelt dat deze veilig is, bijvoorbeeld wanneer u zich aanmeldt bij uw online bank. (Hier is een technische verklaring). Wat erger is, deze bug heeft ook invloed op actieve computers besturingsysteem X Mavericks, maar vanaf het moment van publicatie moet Apple hiervoor nog een patch uitbrengen.

Wat nu te doen:

Ga op uw iOS-apparaat naar Systeeminstellingen en upgrade naar de nieuwste versie van de iOS-software. Als je OS X Mavericks op een computer gebruikt, moet je wachten tot Apple een patch uitbrengt en in de tussentijd extra beveiligingsmaatregelen nemen.

Les geleerd:

Gebruik een VPN. ExpressVPN beschermt elk iOS-apparaat of OS X-apparaat met dit beveiligingslek. Dat komt omdat het een extra coderingslaag toevoegt en uw verkeer anonimiseert, waardoor het voor de slechteriken een stuk moeilijker wordt om de zwakte aan te vallen.

Het hele verhaal

Op vrijdag 21 februari heeft Apple een nood-SSL-beveiligingsupdate voor iOS (7.0.6) uitgebracht om een ​​fout in de officiële SSL / TLS-bibliotheek van Apple te verhelpen. slaat een cruciale handtekeningverificatie over die communicatie codeert. Hoewel de onlangs uitgebrachte patch geweldig is voor iOS-gebruikers, blijven OS X Mavericks kwetsbaar. Apple moet nog aankondigen wanneer we een openbare oplossing kunnen verwachten. Als de bug niet is geadresseerd, zijn Apple-gebruikers kwetsbaar voor kwaadaardige man-in-the-middle-aanvallen. Als u zich op een open Wi-Fi-netwerk bevindt, kan een hacker zichzelf vermommen als afkomstig van een vertrouwde externe server, zoals Gmail, Facebook, uw online bankieren of wat dan ook – en het gecodeerde verkeer tussen uw computer en de doelserver. Ze kunnen persoonlijke informatie zoals uw zien creditcardnummer, adres, telefoonnummer, persoonlijke correspondenties, en meer. Ze kunnen niet alleen de communicatie tussen uw computer en de server zien, maar ze kunnen ook de inhoud ervan wijzigen voor meer kwaadaardige doeleinden! Yikes! Je kunt zien of je hier last van hebt door naar gotofail.com te gaan in Safari op je iPhone / iPad of op je computer.

Hoe je jezelf nu kunt beschermen tegen de Apple SSL-fout

1. Update nu uw besturingssysteem. Bij voorkeur op een beveiligd netwerk.

Als je dit leest en je hebt sinds vrijdag 21 februari geen software-update op je iPhone / iPad / iOS-apparaat uitgevoerd, DOE HET NU! Ga naar instellingen > Algemeen > Software-update. Helaas zullen gebruikers van OS X Mavericks moeten wachten tot de volgende patch wordt vrijgegeven. Best practices voor beveiliging: u moet ook de gewoonte hebben om uw besturingssysteem up-to-date te houden, omdat ontwikkelaars gewoonlijk beveiligingspatches vrijgeven.

2. Gebruik Chrome of Firefox voor nu.

Chrome en Firefox gebruiken hun eigen SSL / TLS-bibliotheken en zijn naar verluidt voorlopig prima.

Vermijd het gebruik van apps die horen bij het Apple-besturingssysteem, zoals Mail, Safari, Agenda, enz. (Een completere lijst met kwetsbare apps is hier beschikbaar.)

3. Gebruik ALTIJD een VPN op openbare Wi-Fi-netwerken.

Een VPN biedt een extra beveiligingslaag voor uw verbinding op openbare wifi-netwerken, zoals uw favoriete koffiebar, bibliotheek, park, luchthavenlounge …

Waarom je gisteren een VPN op openbare wifi had moeten gebruiken …!

Newsflash: Het echte probleem hier is dat afluisteren en rondneuzen op openbare wifi is al lang voor de Apple SSL-bug een beveiligingsrisico geweest. In alle discussies over de Goto Fail-bug is dit de echte olifant in de kamer!

De meeste openbare wifi-netwerken coderen geen gegevens die via hun netwerken worden verzonden, wat betekent dat uw persoonlijke gegevens duidelijk zichtbaar zijn (met name POP3-, IMAP- en FTP-informatie, die in gewone tekst wordt overgedragen). Bovendien is software voor afluisteren direct beschikbaar om te downloaden en verrassend eenvoudig te gebruiken, en dat is al een tijdje. (Onthoud Firesheep?)

Dus hou jezelf niet voor de gek. Zelfs als Apple een patch levert om de SSL-bug op te lossen, openbare wifi-hotspots blijven onbeveiligd en hackers zullen blijven zoeken naar manieren om uw gegevens af te luisteren. WIJ GELOVEN FIRMLY dat elke keer dat u verbinding maakt met een onbeveiligde of openbare wifi-hotspot op elk apparaat of besturingssysteem, moet u een VPN gebruiken. Neem geen risico. Express VPN werkt door een veilige tunnel te creëren tussen uw computer en elke website of applicatie online, met behulp van krachtige 256-bit encryptie om uw gegevens te anonimiseren en onleesbaar te maken voor hackers, spionnen, snoops en allerlei slechteriken. vpn-beveiliging Als u nog geen VPN gebruikt wanneer u zich op openbare wifi bevindt, wordt het tijd dat u er serieus over nadenkt! Klik hier om ExpressVPN te krijgen en uw internet vandaag nog te beveiligen.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map