Suriin kung ang Windows ay apektado ng kahinaan ng Freak Attack

• Kategorya: Seguridad

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Ang Freak Attack ay ang pangalan ng isang bagong kahinaan sa SSL / TLS na dumating noong Marso 3, 2015. Ang kahinaan ay maaaring mapagsamantala ng mga hacker upang mapahina ang encryption na ginamit sa pagitan ng mga kliyente at server kapag ginagamit ang mga koneksyon sa HTTP.

Naaapektuhan ang mga server, ayon sa isang site na sinusubaybayan ang isyu 9.5% ng nangungunang 1 milyong mga domain name ng Alexa ngunit pati na rin mga web browser tulad ng Chrome, Safari at Internet Explorer.

Hindi kinakailangan mahina ang Browser sa lahat ng mga sistema na kanilang suportado. Halimbawa ang Chrome ay mahina laban sa Android at Mac OS X ngunit hindi sa Windows.

Ang Firefox ay lilitaw na ang tanging browser na hindi apektado ng kahinaan sa lahat sa lahat ng mga system na sinusuportahan nito.

Dahil apektado ang Internet Explorer ng kahinaan sa Windows, mahalagang suriin kung mahina ang iyong PC at gumawa ng isang bagay tungkol dito kung iyon ang kaso.

Ang pinakamadaling paraan upang gawin iyon ay ang paggamit ng Freak Client Test Tool na sumusubok sa kahinaan at pag-uulat pabalik kung ang iyong browser ay mahina o hindi.

Side Tip : Kung nagpapatakbo ka ng isang server na sumusuporta sa SSL / TLS, gamitin ang tool na ito upang suriin para sa kahinaan. Kung mahina ang iyong server, gamitin Inirerekumendang configuratio ng Mozilla n upang huwag paganahin ang suporta para sa mga mahina na cipher suites.

Sa Windows, tanging ang Internet Explorer ay lilitaw na mahina laban habang ang lahat ng iba pang mga browser ay lilitaw na protektado laban sa mga pagsasamantala.

Inilabas ng Microsoft ang isang advisory ng seguridad kahapon na nagsasama ng isang workaround para sa ilang mga Windows system. Ang ilan? Ang workaround ay nangangailangan ng pag-access sa Group Policy Editor na magagamit lamang sa mga bersyon ng Professional, Ultimate at Enterprise ng Windows.

Walang workaround para sa mga system na hindi sumusuporta sa Group Policy Editor.

1. Tapikin ang Windows-key at i-type ang gpedit.msc at pindutin ang enter.
2. Gamitin ang kaliwang sidebar upang mag-navigate sa Lokal na Patakaran sa Computer> Pag-configure ng Computer> Mga template ng Pangangasiwa> Network> Mga Setting ng Pag-aayos ng SSL
3. Mag-double click sa SSL Cipher Suite Order.
4. Lumipat ang patakaran upang paganahin.
5. Kopyahin ang order ng Cipher suite mula sa pahina ng payo ng Microsoft sa clipboard, at i-paste ito sa form ng SSL Cipher Suites.
6. Mag-click sa ok at i-restart ang PC.

Pinoprotektahan nito ang Internet Explorer mula sa kahinaan. Ang Windows ay hindi makakonekta sa mga system na gumagamit ng isang cipher na hindi suportado sa listahan na iyong idinagdag sa Group Policy Editor.

Upang alisin ang pagbabago sa ibang pagkakataon, itakda ang patakaran na hindi pinagana.

Upang mapagaan ang isyu sa Windows, gumamit ng isang browser na hindi Internet Explorer pansamantala o ilapat ang workaround na nabanggit sa itaas kung posible. (sa pamamagitan ng Deskmodder )

Ngayon Ikaw : Mahina ba ang iyong system?

Update: Ang mga gumagamit ng Firefox na nakakakuha ng mga ulat na mahina ang kanilang system ay maaaring nais na suriin kung ang mga add-on o security software ay nakakasagabal sa proseso. Napansin ng mambabasa na si Torro na ang Web Shield ng Avast ang sanhi ng mga ulat ng kahinaan sa kanyang bersyon ng Firefox.