FREAK缺陷:您需要知道的.

By March 6, 2015 未分类 No Comments

本周初, 研究人员发现了一个重大的安全漏洞, 它被称为“FREAK”, 危及安全的网络连接,并可能暴露敏感信息. 虽然LastPass并没有受到该漏洞影响, 但LastPass用户尽快用补丁更新浏览器是至关重要的. 下文是您需要知道的:

什么是FREAK缺陷?

FREAK漏洞影响SSL / TLS, 这个创建您和网站之间的安全连接的协议. 当您使用HTTPS连接并在浏览器地址栏中挂锁时,就创建安全连接. “挂锁”是指,您的个人数据在被发送到网站时是加密的.

FREAK, 然而, 可以使用中间人攻击而被利用. 根据 freakattack.com, “它允许攻击者截取弱的客户(设备)和服务器之间的HTTPS连接,迫使他们使用弱密码, 攻击者可以破译弱密码而窃取或操纵敏感数据。”

FREAK漏洞影响绝大多数常用浏览器:

  • Internet Explorer
  • Chrome on Android and Mac OS – Mac OS已有补丁
  • Safari on Mac OS and iOS – 下周有望推出补丁
  • Stock Android Browser
  • BlackBerry Browser
  • Opera (Mac OS, Linux)

您可以检查自己的设备或浏览器是否受到影响,这可以是通过访问 https://freakattack.com. 他们还提供了列表“ Alexa’s top domains ”(受到FREAK影响的).

这会如何影响LastPass?

LastPass用户是安全的. 我们的服务器不受FREAK缺陷影响的. 一如既往, 您的LastPass库是安全的, 您的主密码永远不会被传输. LastPass也总是先用AES-256进行本地数据加密然后再安全地使数据同步. 这样的漏洞正是我们为什么从来不传送您的主密码的原因.

对于使用LastPass移动应用内置浏览器的用户, 他们是使用平台的默认浏览器, 而平台的默认浏览器据知是受到了影响. 当这些平台发出修复指令时,我们的内置浏览器将被更新. 同时, 您可以使用Firefox移动来安全地浏览.

在我们的移动应用之间以及它们与我们的服务器之间的通信是不受影响的, 这意味着,登上我们这些移动设备的服务器和从中拦截库数据是不可能做到的.

您应该采取的行动

用可用的补丁进行更新. 微软, 苹果, 和谷歌都将在未来几天发布补丁, 所以,当这些补丁可用时,用它们来升级您的系统是重要的.

使用Firefox安全地进行浏览. 在适用于上述受影响的浏览器的补丁可用之前, 您可能想使用Firefox on iOS, 安卓, 和 Mac OS 来安全地浏览网页并连接到您的在线帐户.

更换弱密码. 虽然您不可能是受到了攻击, 但当设备和网站进行修补时,可能是更改密码的好时间,更改被证明是弱的、在任何设备上的可访问帐户的密码. 您也可以使用 LastPass Security Challenge 来检查您的密码强度. 我们的 自动密码更换 特征还可以帮助您自动更换密码. 重要的是, 在每一个网站上使用互不相同的和强的密码, 这样,从一个网站上被盗的密码不能被用来登录到您的任何其它帐户.

一如既往, 我们会监察所展现的情况,并根据需要来更新我们的社区.