Jak się zabezpieczyć przed dziurą bezpieczeństwa SSL w OS X.

Bezpieczeństwo Jabłko   /   by admin   /   March 18, 2020

Podobno Apple pracuje nad rozwiązaniem tej luki w zabezpieczeniach SSL w OS X. Apple naprawiło błąd dla iOS, ale jego system operacyjny jest nadal podatny na ataki. Oto kilka rzeczy, które możesz zrobić, aby ograniczyć ekspozycję do czasu wydania poprawki.

GoToFail

Podobno Apple pracuje nad rozwiązaniem tej luki w zabezpieczeniach SSL w OS X. Apple naprawiło błąd dla iOS, ale system operacyjny komputera jest nadal podatny na ataki. Choć brzmi to przerażająco (i może się zdarzyć, jeśli ktoś uzyska dostęp do twojego systemu), nie jesteś w tak dużym niebezpieczeństwie, jak mogłoby się wydawać. Poniżej znajduje się kilka wskazówek, które możesz zastosować, aby chronić swój komputer i dane przed nieautoryzowanymi intruzami wykorzystującymi atak man-in-the-middle.

Unikaj sieci publicznych i niezaufanych

Luka Apple wymaga, aby osoba atakująca znajdowała się na tym samym routerze sieciowym / WiFi, aby przechwycić poufne dane, takie jak hasła i inne. Na szczęście ogranicza to, kto może wykorzystać tę lukę. Innymi słowy, jeśli martwisz się tym exploitem, unikaj korzystania z sieci publicznych, dopóki Apple nie wyda poprawki i nie zaktualizujesz swojego komputera. Jeśli musisz korzystać z sieci publicznej, możesz podjąć kilka środków ostrożności.

Nie używaj sieci publicznych do niczego ważnego

Jeśli zamierzasz przeglądać Internet w sieci publicznej, unikaj robienia czegokolwiek, co może wymagać udostępniania poufnych informacji.

  • Nie sprawdzaj swojego konta bankowego.
  • Nie loguj się do niczego, czego nie chcesz, aby ktokolwiek inny się logował.

W rzeczywistości, nawet zanim ta luka była problemem, a nawet po jej załataniu logowanie do kont bankowych jest zdecydowanie odradzane, nawet jeśli ty wymuś SSL w przeglądarce.

Wypróbuj inną przeglądarkę

Na razie będziesz unikać korzystania z Safari Apple, jeśli jesteś w sieci publicznej. Czytaliśmy już i wydaje się, że Chrome i Firefox to na razie bezpieczne zakłady, szczególnie Firefox. Możesz sprawdzić swoją przeglądarkę tutaj. To narzędzie do testowania witryn / testów poinformuje Cię, czy jesteś narażony na atak w obecnej przeglądarce.

Wymuś SSL dla wszystkich stron internetowych z Chrome i Firefox

Bezpieczeństwo polega na warstwach, ponieważ nic nie jest w 100%. Powiedziawszy to, użyj przeglądarki wtyczki i rozszerzenia do egzekwowania SSL przez cały czas dla jak największej liczby witryn.

Kiedy nadchodzi poprawka?

Apple musi naprawić tę lukę, ale nie wiadomo, kiedy to nastąpi. Musimy tylko poczekać, aż ludzie z Cupertino wprowadzą aktualizację. Przynajmniej istnieje sposób, by się teraz na siebie ukryć.

Kredyt: CNET

Tagi chmura
Ocena
94
widoki
0
Komentarze
YOU MIGHT ALSO LIKE