ช่วยป้องกันเครื่อง Mac จากข้อผิดพลาดด้านความปลอดภัย SSL / TLS

Apple เพิ่งเปิดตัว iOS 7.0.6 โดยมีการอัปเดตความปลอดภัยที่สำคัญสำหรับผู้ใช้ iPhone, iPad, iPod touch หากคุณมีอุปกรณ์ iOS คุณควรติดตั้งการอัปเดตดังกล่าวทันที แม้ว่าคำอธิบายเกี่ยวกับการแก้ไขข้อบกพร่อง 7.0.6 จะเริ่มคลุมเครือ แต่ข้อมูลเพิ่มเติมที่เราจะกล่าวถึงด้านล่างนี้ชี้ให้เห็นถึงปัญหาด้านความปลอดภัยที่ร้ายแรงอาจเป็นไปได้โดยทั่วไปคนสามารถดักข้อมูลของคุณได้ตามสถานการณ์ที่เหมาะสมและในขณะที่ปัญหา ได้รับการ patched ด้าน iOS, ข้อบกพร่องด้านความปลอดภัยเดียวกันมีอยู่สำหรับ OS X ในขณะนี้ (bug ได้รับการแก้ไขด้วย OS X 10.9.2)

ใช่แอปเปิ้ลมีแนวโน้มที่จะผลักดันการแก้ไขข้อบกพร่องให้กับผู้ใช้ Mac ในอนาคตอันใกล้นี้และผู้ใช้ Mac ทุกคนควรติดตั้งการอัปเดตดังกล่าวทันทีเมื่อมาถึง จนกว่าจะถึงตอนนี้คุณสามารถใช้มาตรการป้องกันง่ายๆเพื่อช่วยป้องกันตัวเองและ Mac ของคุณจากอันตราย แม้ว่านี่เป็นคำแนะนำทั่วไปที่มุ่งเน้นในการช่วยป้องกันปัญหาจากข้อผิดพลาดด้านความปลอดภัย OS X SSL / TLS ที่ใช้งานอยู่เคล็ดลับง่ายๆเหล่านี้เป็นพื้นฐานของโปรโตคอลการรักษาความปลอดภัยเครือข่ายพื้นฐานที่ดีสำหรับการปฏิบัติตามโดยทั่วไป ผู้ใช้ขั้นสูงอาจจะรู้ดีว่าควรทำอย่างไร (หรือมากกว่าจะทำอย่างไร) แต่ถ้าคุณไม่คุ้นเคยกับการปฏิบัติเครือข่ายที่ดีคุณอาจเรียนรู้สิ่งใหม่ ๆ

ปรับปรุง: ผู้ใช้ Mac สามารถดาวน์โหลดการอัปเดต OS X 10.9.2 เพื่อแก้ไขหลุมรักษาความปลอดภัยนี้ได้อย่างสมบูรณ์ คำแนะนำด้านล่างยังมีประโยชน์สำหรับระบบ wi-fi ทั่วไปและความปลอดภัยของเครือข่ายอย่างไรก็ตาม

3 เคล็ดลับง่ายๆในการช่วยปกป้อง Mac จากข้อบกพร่องด้านความปลอดภัย SSL / TLS

  1. หลีกเลี่ยงเครือข่ายที่ไม่น่าเชื่อถือทั้งหมด ที่เราเตอร์ wi-fi ลึกลับที่คุณเชื่อมต่อเมื่ออินเทอร์เน็ตของคุณช้าเพราะพี่ชาย / คุณแม่ / เพื่อนร่วมห้องกำลังสตรีมมิ่ง Netflix หรือไม่? อย่าเชื่อมต่อ เราเตอร์ที่ไม่ได้ขอรหัสผ่านที่ร้านกาแฟในท้องถิ่นหรือไม่? หลีกเลี่ยงมัน. เชื่อมต่อกับเครือข่ายที่ไว้วางใจและมีความปลอดภัยเท่านั้น ไม่ว่าจะเป็นที่ทำงานที่โรงเรียนหรือที่บ้าน ไม่สามารถกล่าวได้พอ; อย่าเข้าร่วมเครือข่ายไร้สายที่ไม่น่าเชื่อถือจนกว่าเครื่องจะได้รับการติดตั้ง
  2. ตรวจสอบเว็บเบราว์เซอร์ของคุณด้วย GoToFail เพื่อตรวจสอบว่าเบราว์เซอร์นั้นมีช่องโหว่หรือไม่หากพบว่ามีช่องโหว่ให้พิจารณาใช้เว็บเบราว์เซอร์ที่อัปเดตอีกครั้งชั่วคราวจนกว่าจะมีการแก้ไขข้อบกพร่อง (Chrome และ Firefox เวอร์ชันล่าสุดมีแนวโน้มดีขึ้นแล้ว)
  3. ตรวจสอบให้แน่ใจว่าเครือข่าย wi-fi ที่เชื่อถือได้ใช้การรักษาความปลอดภัย WPA2 ที่ใช้งานอยู่ซึ่งหมายความว่าต้องใช้รหัสผ่านเมื่อเชื่อมต่อกับเราเตอร์แม้ว่าคุณจะต้องการตรวจสอบอีกครั้งว่าเครือข่ายกำลังใช้ WPA2 ก็ตาม แม้ว่าจะไม่ได้เป็นการรับประกันความปลอดภัยหรือความปลอดภัย แต่ก็ลดโอกาสที่จะมีตัวละครสามเส้าอยู่ในเครือข่าย เครือข่ายรหัสผ่านแบบไร้สายที่กว้างเปิดโล่งเหมือนทางตะวันตกของป่าและสิ่งใดที่หลีกเลี่ยง สำหรับผู้ที่มี Wi-Fi Router ของตนเองโปรดจำไว้ว่า WEP ล้าสมัยและไม่ปลอดภัยเสมอใช้ความปลอดภัย WPA2 สำหรับรหัสผ่าน Wi-Fi

ในขณะที่ใช้เบราว์เซอร์และเครือข่ายที่ได้รับการป้องกันที่แตกต่างกันดีกว่าไม่มีอะไรสำคัญของการอยู่ในเครือข่ายที่ได้รับการป้องกัน (และการแก้ไขอุปกรณ์ของคุณเมื่อทำได้) ไม่สามารถเน้นย้ำได้มากนัก เพื่อให้เข้าใจได้ดีขึ้นว่าทำไมการโจมตีทางทฤษฎีโดยใช้ช่องโหว่ SSL / TLS ได้อธิบายไว้โดย CrowdStrike ดังต่อไปนี้:

"ในการดึงการโจมตีฝ่ายตรงข้ามจะต้องสามารถเชื่อมต่อเครือข่าย Man-in-The-Middle (MitM) ซึ่งสามารถทำได้หากอยู่ในเครือข่ายแบบมีสายหรือแบบไร้สายเดียวกันกับผู้ที่ตกเป็นเหยื่อ เนื่องจากมีข้อบกพร่องในตรรกะการตรวจสอบสิทธิ์บนแพลตฟอร์ม iOS และ OS X ผู้โจมตีสามารถข้ามขั้นตอนการตรวจสอบ SSL / TLS ในการจับมือการเชื่อมต่อเริ่มต้น ช่วยให้ฝ่ายตรงข้ามสามารถหลอกลวงว่ามาจากจุดเชื่อมต่อระยะไกลที่น่าเชื่อถือเช่นผู้ให้บริการเว็บเมลที่คุณชื่นชอบและทำการสกัดกั้นการเข้ารหัสที่มีการเข้ารหัสระหว่างคุณและเซิร์ฟเวอร์ปลายทางรวมทั้งให้ความสามารถในการปรับเปลี่ยนข้อมูลในเที่ยวบิน (เช่น ส่งการโจมตีเพื่อควบคุมระบบของคุณ) "

ผู้บุกรุกสามารถใช้ช่องโหว่นี้เพื่อดักจับข้อมูลเช่นอีเมลรหัสผ่านข้อมูลธนาคารการสื่อสารโดยทั่วไปหากผู้บุกรุกอยู่ในเครือข่ายเดียวกันกับคุณหรือสามารถเข้าถึงคอมพิวเตอร์ของคุณได้ เซิร์ฟเวอร์ระยะไกล ด้วยเหตุนี้การหลีกเลี่ยงเครือข่ายที่ไม่น่าเชื่อถือจึงมีความสำคัญมาก

ผู้ที่สนใจสามารถอ่านข้อมูลทางเทคนิคเพิ่มเติมเกี่ยวกับบั๊กที่ ImperialViolet และรายละเอียดเพิ่มเติมได้ที่ Wired

ดังนั้นขอสรุป: อุปกรณ์ iOS ควรอัปเดตเป็น iOS 7.0.6 หรือ iOS 6.1.6 ตอนนี้โดยใช้เครือข่ายที่เชื่อถือได้ ผู้ใช้ iOS ควรลืมเครือข่าย wi-fi ที่พวกเขาไม่เชื่อถือ ไม่มีผู้ใช้อุปกรณ์ใดควรเข้าร่วมเครือข่ายที่ไม่น่าเชื่อถือจนกว่าจะติดตั้งแพทช์ที่เหมาะสมและน่าจะหลีกเลี่ยงเครือข่ายที่ไม่น่าเชื่อถือได้ดีกว่า ผู้ใช้ Mac ทุกคนควรติดตั้งการอัปเดตการรักษาความปลอดภัยที่เหมาะสมสำหรับ OS X ทันทีที่ได้รับการอนุมัติ (ใช่เราจะโพสต์เกี่ยวกับเรื่องนี้เมื่อออก) ไม่ใช่การรับประกัน แต่โดยทำตามคำแนะนำดังกล่าวคุณจะดีกว่าไม่ได้