Μάθετε αν το πρόγραμμα περιήγησής σας είναι ευάλωτο σε επιθέσεις Specter
- Κατηγορία: Ασφάλεια
Τα προγράμματα περιήγησης στο Web είναι ο κύριος στόχος για επιθέσεις που στοχεύουν στην ευπάθεια Specter που αποκαλύφθηκε πρόσφατα. Για οικιακά συστήματα, θα μπορούσε κανείς να υποστηρίξει ότι τα προγράμματα περιήγησης ιστού είναι το σημαντικότερο φορέα επίθεσης. Γιατί; Επειδή τα προγράμματα περιήγησης συνδέονται με απομακρυσμένους ιστότοπους, και αυτοί οι ιστότοποι ενδέχεται να εκτελούν JavaScript για να εκμεταλλευτούν την ευπάθεια.
Ορισμένοι κατασκευαστές προγραμμάτων περιήγησης έσπρωξαν γρήγορα τα μπαλώματα. Mozilla και Microsoft για παράδειγμα, ενώ η Google και ολόκληρη η ομάδα προγραμμάτων περιήγησης που βασίζονται στο Chromium δεν έχουν ακόμη διορθωθεί.
Υπάρχουν τρόποι μετριασμού του προβλήματος στο Chrome και σε άλλα προγράμματα περιήγησης που βασίζονται στο Chromium όπως το Opera ή το Vivaldi. Για να μετριάσετε γνωστές φόρμες επίθεσης, χρήστες ή διαχειριστές πρέπει να επιτρέπουν αυστηρή απομόνωση ιστότοπου στο πρόγραμμα περιήγησης ιστού να το πράξουν.
Ενώ μπορείτε να ελέγξετε εάν το λειτουργικό σας σύστημα Windows είναι ευάλωτο , δεν θα μπορούσατε να ελέγξετε εάν το πρόγραμμα περιήγησης ιστού σας έχει διορθωθεί ή είναι ευάλωτο έως τώρα.
Έλεγχος Specter προγράμματος περιήγησης στο Web
Αυτή η αβεβαιότητα είναι παρελθόν, ωστόσο, καθώς το XUANWU Lab της Tencent κυκλοφόρησε ένα διαδικτυακές δοκιμές που ελέγχει εάν τα προγράμματα περιήγησης ιστού είναι ευάλωτα στο Specter.
Επισκεφτείτε τον ιστότοπο του εργαστηρίου για να ξεκινήσετε. Θα βρείτε ένα κουμπί «κλικ για έλεγχο» στην κορυφή που πρέπει να ενεργοποιήσετε για να εκτελέσετε τη δοκιμή.
Δεν χρειάζεται πολύς χρόνος για να δοκιμάσετε προγράμματα περιήγησης. Ορισμένοι έλεγχοι ολοκληρώνονται σχεδόν αμέσως, ενώ άλλοι χρειάζονται περισσότερο χρόνο για να ολοκληρωθούν και περιλαμβάνουν επεξεργασία προσωρινής μνήμης.
Ακολουθεί μια γρήγορη λίστα δοκιμασμένων προγραμμάτων περιήγησης και η κατάσταση ευπάθειας τους (αναλαμβάνετε πάντα την τελευταία έκδοση):
- Firefox - δεν είναι ευάλωτο
- Firefox ESR - δεν είναι ευάλωτο
- Internet Explorer 11 - δεν είναι ευάλωτο
- Microsoft Edge - δεν είναι ευάλωτο
- Pale Moon - δεν είναι ευάλωτο
- Waterfox - δεν είναι ευάλωτο
- Chromium (πιο πρόσφατο) - δεν είναι ευάλωτο
- Opera Stable - δεν είναι ευάλωτο
- Google Chrome Canary - δεν είναι ευάλωτο
- Σταθερό Google Chrome - ευάλωτο *
- Vivaldi Stable - ευάλωτο *
* δεν είναι ευάλωτο εάν ενεργοποιήσετε την αυστηρή απομόνωση ιστότοπου στο πρόγραμμα περιήγησης ιστού.
Η ομάδα ασφαλείας της Tencent σημειώνει ότι το αποτέλεσμα ευπαθών σημαίνει ότι οι επιθέσεις που βασίζονται στο Spectre θα λειτουργούν στο πρόγραμμα περιήγησης. Ωστόσο, μια κατάσταση μη ευάλωτου δεν σημαίνει απαραίτητα ότι το πρόγραμμα περιήγησης προστατεύεται επαρκώς. Προστατεύεται από μια γνωστή επίθεση, αλλά είναι πιθανό να υπάρχουν άγνωστες μέθοδοι επίθεσης που μπορούν να εκμεταλλευτούν το ζήτημα ακόμα. Η ομάδα υπόσχεται να βελτιώσει το εργαλείο στο μέλλον.
Ενημέρωση: Η Opera επικοινώνησε μαζί μου με τις ακόλουθες διορθώσεις. Η αυστηρή απομόνωση ιστότοπου μετριάζει την κατάρρευση αλλά όχι το Specter. Η εταιρεία απενεργοποίησε το Shared Array Buffer στην Όπερα για να μετριάσει το Specter. Το έκανε ενώ οι χρήστες έλεγαν το Opera και αυτό εξηγεί γιατί ορισμένοι χρήστες διαπίστωσαν ότι το Opera δεν ήταν ευάλωτο, ενώ άλλοι διαπίστωσαν ότι ήταν ευάλωτο. Απαιτήθηκε επανεκκίνηση του προγράμματος περιήγησης μετά την αλλαγή προτού επηρεαστεί.
Κλείσιμο λέξεων
Παρόλο που απομένει ακόμη λίγο αβεβαιότητα μετά τη δοκιμή του προγράμματος περιήγησής σας ως μη ευάλωτου στη δοκιμή, εξακολουθεί να είναι καθησυχαστικό ότι οι γνωστές επιθέσεις δεν μπορούν να εκμεταλλευτούν την ευπάθεια. Μια καλή άμυνα ενάντια σε πιθανές επιθέσεις είναι η απενεργοποίηση του JavaScript ή των σεναρίων γενικά. Αυτό καθιστά τον Ιστό λιγότερο χρησιμοποιήσιμο, ωστόσο.
Τώρα εσύ : Είναι το πρόγραμμα περιήγησής σας ευάλωτο; (μέσω Γεννημένος )