Miks on Õuna kasutajad ohus? [TÄIENDATUD]

k-bigpic21.vaabruaril ilmus iOS-i uuendus, mis lapis kinni kriitilise SSL/TLS ühenduse turvaaugu. Mainitud turvaauk võimaldas häkkeritel varastada Õuna seadmete kasutajate andmeid. Selles postituses tuleb juttu SSL-st, mida antud turvaauk võimaldab kurjategijatel teha ning mida peaksid kasutajad enda andmete kaitseks ette võtma.

secure-ssl-logo-thumb7709540Mis on SSL/TLS?

SSL(Secure Sockets Layer) on infoturbe protokoll, mis tagab Interneti vahendusel  edastavate andmete turvalisuse. TLS (Transport Layer Security) on põhimõtteliselt täiendatud ja parandatud SSL-i protokoll. Lühidalt öeldes tagab SSL/TLS protokoll selle, et ühendus veebilehitseja ja serveri vahel on turvaline. Selle ühenduse loomine toimub kasutaja jaoks märkamatult, ning tõestuseks sellest, et ühendusse ei saa kolmas osapool sekkuda on pisike tabaluku kujutis veebilehitseja aadressiribal.

OS X ja iOS-i SSL/TLS turvauk tähendab seda, et veebilehitseja ei pruugi aru saada, kas ta loob ühendust turvalise serveriga ja kas see server on üldse see, milleks ta end väidab olevat. Selline turvaauk teeb Apple seadmed haavatavaks vahendajarünnakute suhtes.

Mis on vahendajarünne?

maninthemiddleattackVahendajarünne (Man in the Middle Attack) on põhimõtteliselt nagu pealtkuulamine Interneti vahendusel. Kräkker kasutab ära kaitseta või kehvasti kaitstud ühendust, et koguda saadetavaid andmeid (panga-ja krediitkaardi andmed), muuta vahendatavaid andmeid ja teha muid sigadusi. Kurjategija võib istuda mõnes avalikus kohas, kus on tasuta WiFi leviala ning oodata, kuni mõni pahaaimamatu mobiilse seadme omanik hakkab WiFi vahendusel veebis surfama. Kräkker segab vahele ühendusele  veebilehitseja ja veebilehe vahel ning võib reaalajas kasutaja pangakontot tühjendada, koguda kasutaja isikuandmeid ja isegi saata kasutajale märkamatult mõne pahavara, mis nakatab seadme.

Üldjuhul on vahendajarünnaku läbiviimine suhteliselt keerukas protsess, kuna selle eest kaitseb SSL/TLS turvaprotokoll ning taolisi rünnakuid korraldatakse ku-xlarge12suhteliselt harva. Apple seadmetes esinev turvaviga teeb aga  MITM-rünnaku läbiviimise imelihtsaks.

Soovitused

Mõned turvaspetsid ning tehnika ajakirjanikud on soovitanud järgmist:

  • Paigaldage oma iSeadmele kõige värskem OS-i versioon. See sisaldab patch-i mis lapib SSL/TSL turvaaugu kinni.
  • Ärge kasutage turvamata netiühendust (eriti välismaal).
  • Kui seadme OS pole värskendatud, palun lülitage välja funktsioon “Ask to Join Networks”, see hoiab ära seadme automaatse ühendumise ebausaldusväärsete võrkudega.
  • Vältige Safari veebisirvija, kalendri, Facetime, KeyNote, Twitter, Mail, iBooks ja teiste rakenduste kasutamist, kuni pole ilmunud uuendust OS X jaoks.
  • Kui teie seade on jailbreak-tud, siis võite siit alla laadida värskenduse lahtimurtud iSeadmete jaoks.
  • Paigaldage oma OS X jooksutavale seadmele kõige viimane uuendus.

ios7-140221Apple seadmed on üldjuhul väga kõrge kvaliteediga ja ka nende seadmete tarkvara on üldjuhul suhteliselt ohutu, kuid SSL ühendusprotokolli turvaauk seadis ohtu tuhandete inimeste andmed ja raha. Kõige hirmsam on see, et mainitud turvaviga oli olemas mitmeid kuid ning mõningate teooriate kohaselt juba 2012.aastast. Kuid miks see turvaauk sinna tekkis? Kas asi on lihtsalt inimlikkus veas või siis jäeti see sinna meelega? (tuletage meelde NSA ja Snowdeni skandaali) Sellele küsimusele me tõenäoliselt vastust ei saa ning me ei peaks selle üle eriti pead murdma. Selle asemel peaksime me muretsema selle üle, kuidas oma seadet kaitsta.

Kui teile meeldis see postitus ning te tahate olla kursis kõige värskemate postitustega, siis palun liituge blogi uudiskirjaga.

Allikad:

Gizmodo The OS X Apps affected by Apple’s Unpatched Security Flaw

Gizmodo Why Apple’s Recent Security Flaw Is So Scary

Reuters Apple promises fix “very soon” for Macs with failed encryption

Crowdstrike Details about Apple SSL vulnerability and iOS 7.0.6 patch

Vallaste.ee

Advertisements

One thought on “Miks on Õuna kasutajad ohus? [TÄIENDATUD]

  1. Pingback: Mac SSL jama | nonliberum

Kirjuta kommentaar

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Muuda )

Twitter picture

You are commenting using your Twitter account. Log Out / Muuda )

Facebook photo

You are commenting using your Facebook account. Log Out / Muuda )

Google+ photo

You are commenting using your Google+ account. Log Out / Muuda )

Connecting to %s