Cum să opriți exploatarea POODLE de la mușcarea browserului
Când oamenii nu sunt ca un catelus? Când știu că nu este un cățeluș, ci un exploatator de browser care are drept scop să fure informațiile vitale. POODLE (Padăugare Oracle On Downgraded Legacy Ecriptare) despre care vorbim este un atac serios de securitate.
Ca exploatare de securitate, aceasta poate afecta toate browserele web și, prin urmare, oricare dintre noi. Hai să aflăm ce este POODLE, ce face și ce poți să faci pentru a te împiedica să te muște.
Informații de fundal
Pentru a înțelege POODLE, trebuie să știți un pic despre SSL și TLS Ce este HTTPS și cum să activați conexiunile securizate pe implicit Ce este HTTPS și cum să activați conexiunile securizate Implicit Securitatea se răspândește la scară largă și a ajuns în prim plan toată lumea are minte. Termeni precum antivirus sau firewall nu mai sunt vocabular ciudat și sunt înțeleși, dar și folosiți de ... Citește mai mult. Acestea sunt două protocoale criptografice dezvoltate pentru a vă ajuta să vă protejați comunicările web importante. Când te duci la un site web și vezi HTTPS: // înainte de adresa web, utilizați SSL / TLS. SSL (Secure Sde buzunar Layer) și TLS (Transport Securitate Layer) sunt două protocoale foarte diferite, dar majoritatea oamenilor le strânge împreună și le numesc SSL. SSL a fost efectiv înlocuit de protocolul TLS în urmă cu zece ani ca fiind de facto standard pentru criptografie, dar SSL este încă în uz larg. Asta face ca POODLE să fie periculos.
Când vizitați un site web, computerul care vă oferă pagina (server web) este capabil de mai multe niveluri de securitate a criptografiei, oriunde în TLSv1.2, cel mai recent protocol securizat, SSLv3, protocolul mai vechi și mai puțin sigur. Acest lucru permite browserului dvs. și serverului web să se poată conecta cu același protocol, astfel încât să poată vorbi în siguranță. Acesta este modul fundamental în care browserele web și serverele încearcă să împiedice atacurile om-în-mijloc. Ce este un atac la om? Jigonul de securitate a explicat ce este un atac la om? Jigonul de securitate explicat Dacă ați auzit de atacurile "om-în-mijloc", dar nu sunteți sigur de ce înseamnă asta, acesta este articolul pentru dvs. Citiți mai multe, cum ar fi POODLE.
Ce face POODLE?
POODLE încearcă să forțeze legătura dintre browserul dvs. web și server pentru a trece la SSLv3. Dacă face acest lucru, atacatorul poate obține informațiile textului simplu din comunicare. Aceasta înseamnă că aceștia pot accesa cookie-urile care sunt adesea utilizate pentru a stoca informații, dintre care unele ar putea fi personale și sensibile în natură. Ce este un cookie și ce are de făcut cu confidențialitatea mea? [Explică-i pe MakeUseOf] Ce este un cookie și ce are de făcut cu confidențialitatea mea? [Explicarea MakeUseOf] Majoritatea oamenilor știu că există cookie-uri împrăștiate peste tot pe Internet, gata și dispuse să fie mâncate de oricine le poate găsi întâi. Stai ce? Asta nu poate fi corect. Da, există cookie-uri ... Citiți mai multe. Ceea ce face atacatorul cu acea informație este ghiciți de cineva, dar nu este niciodată bine.
Pe partea de sus, atacul POODLE nu este cel mai simplu mod pentru ca un atacator să vă primească informațiile. Poate dura sute, chiar mii, de încercări de a obține atacul POODLE pentru a lucra pe cineva. Deci, este ceva de care trebuie să vă preocupați, cu toate acestea nu este neapărat la fel de rău ca și problema recentă Heartbleed Heartbleed - Ce puteți face pentru a rămâne sigură? Heartbleed - Ce puteți face pentru a vă menține în siguranță? Citeste mai mult .
Cum mă pot proteja de la POODLE?
Din fericire, este un lucru destul de ușor de făcut. Mai intai, mai intai, sa vedem daca esti vulnerabil. Accesați site-ul POODLETest.com. Dacă vezi un pudel, trebuie să faci curățenie. Dacă vedeți Springfield Terrier, browserul dvs. este bine să mergeți. Pentru cei care sunt mult mai pricepuți în materie de tehnologie, verificați testul clientului Qualys SSL Labs 'SSL. Acesta oferă detalii mai detaliate.
Principiul care stau la baza este să dezactivați suportul SSLv3 în browserul dvs. Web. Dacă este dezactivat, POODLE nu vă poate downgrade browser-ul la acesta. Să ne uităm cum să facem acest lucru în Chrome, Internet Explorer și Firefox.
Fiți conștient, multe site-uri Web doresc să utilizeze SSLv3. Dacă îl dezactivați, acele site-uri ar putea să nu funcționeze la fel de bine pentru dvs., așa cum au făcut odată. Nu ar face rău să trimiteți acelei companii un e-mail frumos cu un link spre acest articol, astfel încât aceștia să fie conștienți de această problemă. Sperăm că vor trece la TLS și totul va fi din nou bun.
Crom
Găsiți comanda rapidă pe care o utilizați pentru a lansa Chrome. Faceți clic dreapta pe el și apoi faceți clic pe Proprietăți.
Cand Proprietăți fereastra se deschide, găsiți câmpul numit Ţintă. Ar trebui să existe o cale lungă spre locul în care este localizat fișierul Chrome. Ar trebui să arate: “C: \ Program Files (x86) \ Google \ Chrome \ Aplicație \ chrome.exe” sau “C: \ Program Files \ Google \ Chrome \ Aplicație \ chrome.exe”.
Faceți clic imediat după ultimul marcaj de citare și apăsați bara de spațiu pentru a crea un spațiu. Acum tastați următoarele:
-ssl-versiune min = tls1
Ați putea copia și lipi și de aici. Ceea ce spune Chrome să facă este să utilizeze TLSv1 ca fiind cea mai mică versiune de securitate pentru browserul Chrome. Faceți clic pe aplica butonul din partea de jos a ferestrei, iar data viitoare când deschideți Chrome, acesta va fi protejat de POODLE.
Internet Explorer
Deschideți browserul Internet Explorer și faceți clic pe Setări icon. Este cel care arată ca o unelte. Acum faceți clic pe Optiuni de internet. O fereastră nouă se va deschide.
În extrema dreaptă, veți vedea o etichetă etichetă Avansat - apasa pe el. În Setări zonă, derulați în jos până când vedeți opțiunile Utilizați SSL 2.0 și Utilizați SSL 3.0.
Dacă există un semn de marcare în cele două cutii, debifați-le făcând clic pe ele. Asigurați-vă că cutiile sunt etichetate Utilizați TLS 1.o, Utilizați TLS 1.1 și Utilizați TLS 1.2 sunt verificate. (Dacă nu aveți toate aceste trei casete TLS, ar trebui să actualizați Internet Explorer.) Apoi faceți clic pe aplica buton, și O.K buton. Internet Explorer este acum protejat de POODLE.
Firefox
Dacă sunteți un fan al Firefox, iată cum să ajutați vulpea să depășească POODUL. Accesați pagina Firefox Add-On, apoi descărcați și instalați add-on-ul SSL Version Control 0.2. Este atât de ușor.
Firefox a anunțat, de asemenea, că versiunea următoare, Firefox 34, va dezactiva suportul pentru SSLv3. Cu toate acestea, acea versiune nu va fi lansată decât în noiembrie, potrivit site-ului lor.
POODLE va fi provocat
Odată ce majoritatea oamenilor nu-și dovedesc browserele și majoritatea serverelor web opresc utilizarea SSLv3, POODLE nu va mai fi o problemă. Există, de asemenea, un instrument cunoscut sub numele de TLS_FALLBACK_SCSV care a fost dezvoltat pe care serverele web și programele de browser pot implementa pentru a vă ajuta. Din păcate, acest instrument necesită atât serverul web, cât și browserul să îl aibă. Asta va dura ceva timp pentru a pune în aplicare toată lumea. Numai atunci SSLv3 va merge pe marginea drumului, așa cum ar trebui să aibă acum un deceniu. Răspândiți cuvântul și faceți ca Web-ul să fie un loc mai sigur.
Credite de imagine: Pudel furios, Imagine Vector HTTPS prin Shutterstock.
Explorați mai multe despre: criptare, securitate online.