FREAK Fejlen: Hvad Du Skal Vide.

Tidligt i denne uge, opdagede et team af forskere et stort sikkerhedshul, kaldet FREAK, der truer sikre web-forbindelser og potentielt kan eksponere følsomme oplysninger. Mens LastPass ikke er blevet påvirket af sårbarheden, er det afgørende, at LastPass brugerne opdaterer deres browsere med patches, så snart de er tilgængelige. Her er hvad du skal at vide:

Hvad er FREAK fejlen?

FREAK fejlen påvirker SSL/TLS, den protokol, der skaber en sikker forbindelse mellem dig og en hjemmeside. Den sikre forbindelse oprettes, når du forbinder med HTTPS og har en hængelås i din browsers adresselinje. Denne “lås” betyder, at dine personlige data krypteres, når de sendes til hjemmesiden.

FREAK, dog, kan udnyttes med et man-in-the-middle-angreb. Ifølge freakattack.com, “tillader det en hacker at opsnappe HTTPS forbindelser mellem sårbare klienter [enheder] og servere og tvinge dem til at bruge svækket kryptering, som hackeren kan bryde for at stjæle eller manipulere følsomme data. ”

FREAK fejlen påvirker de fleste større browsere:

  • Internet Explorer
  • Chrome på Android og Mac OS – Patch tilgængelig på Mac OS
  • Safari på Mac OS og iOS – Patch forventes næste uge
  • Stock Android Browser
  • BlackBerry Browser
  • Opera (Mac OS, Linux)

Du kan kontrollere, om din enhed eller browser er sårbar ved at besøge https://freakattack.com. De har også en liste over Alexa top domæner der blev påvirket af FREAK.

Hvordan påvirker dette LastPass?

LastPass brugere er sikre. Vores servere er ikke sårbare over for FREAK fejlen. Som altid, er din LastPass boks sikker, og din hovedadgangskode transmitteres aldrig. LastPass krypterer også altid data lokalt med AES-256 før forsvarlig synkronisering. Sårbarheder som denne er præcis, hvorfor vi aldrig transmitterer din hovedadgangskode.

For dem, der bruger de indbyggede browsere på LastPass ‘mobile apps, de bruger platformens standard browsere, som er kendt for at blive påvirket. Vores indbyggede browsere vil blive opdateret, når disse platforme udsteder en rettelse. I mellemtiden, kan du browse sikkert med Firefox mobil.

Kommunikation mellem vores mobile apps selv og vores servere er ikke sårbar, hvilket betyder, at det er ikke muligt at aflytte dine boks data til og fra vores servere på de mobile enheder.

Hvad du bør gøre:

Opdater med alle patches, når de er tilgængelige. Microsoft, Apple, og Google vil alle frigive patches inden for de kommende dage, så det er vigtigt at opdatere dit system, når disse patches er tilgængelige.

Brug Firefox til at surfe sikkert. Indtil patchene er tilgængelige for de ovenfor nævnte berørte browsere, kan det være fordelagtigt at bruge Firefox på iOS, Android, og Mac OS for sikkert at surfe på nettet og oprette forbindelse til dine onlinekonti.

Udskift sårbare adgangskoder. Selvom det er usandsynligt, at du blev angrebet, da enheder og hjemmesider er patched, kan dette være et godt tidspunkt at ændre adgangskoder til konti som tilgås på enheder, som har vist sig at være sårbare. Du kan også bruge LastPass Security Challenge til at overvåge styrken af ​​dine adgangskoder. Vores Auto-Password Change funktionen vil også hjælpe dig erstatte kodeord automatisk. Det er vigtigt at bruge et unikt, stærkt password på enhver hjemmeside, således at en adgangskode stjålet fra en hjemmeside ikke kan bruges til at logge ind på en af ​​dine andre konti.

Som altid, vil vi overvåge situationen, som den udfolder sig og opdatere vores fællesskab efter behov.