Publicitate

Când oamenilor nu le place un cățeluș? Când știu că nu este un cățel, ci un exploit al browserului care urmărește să le fure informațiile vitale. POODLE (Padăugare Oracle On Downgraded Legacy Edespre care vorbim este un grav atac de securitate.

Ca exploatare de securitate, aceasta poate afecta toate browserele web și, prin urmare, pe oricare dintre noi. Să aflăm ce este POODLE, ce face și ce puteți face pentru a împiedica să vă mușce.

Informații de fundal

Pentru a înțelege POODLE, trebuie să știi un pic despre SSL și TLS Ce este HTTPS și cum puteți activa conexiunile sigure per defectÎngrijorările de securitate se răspândesc mult și au ajuns în prim-planul minții tuturor. Termeni precum antivirus sau firewall nu mai sunt vocabular ciudat și nu numai că sunt înțeleși, dar sunt folosiți și de ... Citeste mai mult . Sunt două protocoale criptografice care au fost dezvoltate pentru a vă proteja comunicațiile web importante. Când te duci pe un site web și vezi HTTPS: // înainte de adresa web, utilizați SSL / TLS. SSL (

instagram viewer
Secure Sde buzunar LAyer) și TLS (Transport Securitate LAyer) sunt două protocoale foarte diferite, dar majoritatea oamenilor le împletesc și le numesc SSL. SSL a fost înlocuit în realitate cu protocolul TLS în urmă cu zece ani ca fiind de facto standard pentru criptografie, totuși SSL este încă în uz larg. Asta face POODLE periculos.

Când vizitați un site web, computerul care vă servește pagina (server web) este capabil de mai multe niveluri de criptografie securitate, oriunde de la TLSv1.2, cel mai recent și sigur protocol, la SSLv3, protocolul mai vechi și mai puțin sigur. Acest lucru permite browserului și serverului web să se poată conecta cu același protocol, astfel încât să poată vorbi în siguranță. Acesta este modul fundamental pe care browserele web și serverele încearcă să le prevină atacurile omului în mijloc Ce este un atac împotriva omului în mijloc? Jargon de securitate explicatDacă ați auzit de atacuri „om-la-mijloc”, dar nu sunteți sigur ce înseamnă asta, acesta este articolul pentru dvs. Citeste mai mult , cum ar fi POODLE.

Ce face POODLE?

POODLE încearcă să forțeze conexiunea dintre browserul dvs. web și server pentru a downgrade la SSLv3. Dacă face acest lucru, atacatorul poate obține informația text simplu din comunicare. Aceasta înseamnă că pot accesa cookie-uri care sunt adesea folosite pentru a stoca informații, unele dintre ele putând fi de natură personală și sensibilă Ce este un cookie și ce are de-a face cu confidențialitatea mea? [FaceUseOf Explică]Majoritatea oamenilor știu că există cookie-uri împrăștiate pe internet, gata și doritoare să fie mâncate de cine le poate găsi mai întâi. Stai ce? Nu poate fi corect. Da, există cookie-uri ... Citeste mai mult . Ceea ce face atacatorul cu aceste informații este cineva care presupune, dar nu este niciodată nimic bun.

Pe deasupra, atacul POODLE nu este cea mai ușoară cale de atacare a unui atacator. Poate dura sute, chiar mii, de încercări de a face atacul POODLE să lucreze pe cineva. Așadar, este ceva care să vă preocupe, dar nu este neapărat la fel de rău Problema recentă Heartbleed Heartbleed - Ce poți face pentru a rămâne în siguranță? Citeste mai mult .

Cum mă pot proteja de POODLE?

Din fericire, este un lucru destul de ușor de făcut. În primul rând, să vedem dacă ești vulnerabil POODLE. Pur și simplu accesați site-ul web POODLETest.com. Dacă vedeți un poodle, aveți de făcut ceva de curățat. Dacă vedeți Springfield Terrier, browserul dvs. este bine să mergeți. Pentru cei care sunt mai tehnologi, consultați Testul de client SSL Labs Qualys. Oferă detalii mai aprofundate.

pudel-nu-pudel

Principiul care stă la baza este să dezactivezi suportul SSLv3 în browserul tău web. Dacă este dezactivat, POODLE NU poate deconecta browserul. Să ne uităm la modul în care se face acest lucru în Chrome, Internet Explorer și Firefox.

Fiți conștienți, multe site-uri web vor să folosească SSLv3. Dacă îl dezactivați, este posibil ca aceste site-uri să nu funcționeze la fel de bine pentru dvs., așa cum au făcut-o odată. Nu ar fi rău să trimiteți companiei respective un e-mail frumos, cu un link către acest articol, astfel încât să fie conștienți de această problemă. Sperăm că vor face upgrade la TLS și toate vor fi din nou bune.

Crom

Găsiți comanda rapidă pe care o utilizați pentru a lansa Chrome. Faceți clic dreapta pe ea, apoi faceți clic pe Proprietăți.

crom-pudel-pas-1

Cand Proprietăți se deschide fereastra, găsiți câmpul numit Ţintă. Ar trebui să existe o cale lungă către locul în care se află fișierul Chrome. Ar trebui să arate astfel: „C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe” sau „C: \ Fișiere de program \ Google \ Chrome \ Aplicație \ chrome.exe”.

crom-pudel-pas-2

Faceți clic imediat după ultimul ghilimel și apăsați bara de spațiu pentru a crea un spațiu. Acum introduceți următoarele:

 --ssl-versiune min = tls1

Puteți copia și insera asta de aici. Ceea ce îi spune lui Chrome să facă este să folosești TLSv1 ca cea mai mică versiune de securitate pentru browserul tău Chrome. Faceți clic pe butonul aplica butonul din partea de jos a ferestrei și data viitoare când deschideți Chrome, va fi verificat POODLE.

Internet Explorer

Deschideți browserul Internet Explorer și faceți clic pe butonul Setări icon. Este cel care arată ca un angrenaj. Acum faceți clic pe Optiuni de internet. Se va deschide o fereastră nouă.

internet explorer-adică-pudel-pas-1

În partea dreaptă, veți vedea o filă etichetată Avansat - apasa pe el. În Setări zona, derulați în jos până când vedeți opțiunile Folosiți SSL 2.0 și Utilizați SSL 3.0.

internet explorer-adică-pudel-pas-2

Dacă există o marcă de selectare în aceste două căsuțe, debifează-le făcând clic pe ele. Asigurați-vă că casetele etichetate Utilizați TLS 1.o, Utilizați TLS 1.1 și Utilizați TLS 1.2 sunt verificate. (Dacă nu aveți toate aceste trei căsuțe TLS, ar trebui actualizați-vă Internet Explorer.) Apoi faceți clic pe butonul aplica și butonul O.K buton. Internet Explorer dvs. este acum verificat de POODLE.

Firefox

Dacă sunteți fan Firefox, iată cum să ajutați vulpea să înțeleagă POODLE. Pur și simplu accesați Firefox Control versiune SSL 0.2 Pagina Adăugare, apoi descărcați și instalați suplimentul SSL Version Control 0.2. Este atât de ușor.

firefox-pudel-ssl-versiune-control-add-on

Firefox a anunțat, de asemenea, că următoarea versiune, Firefox 34, va dezactiva suportul pentru SSLv3. Cu toate acestea, versiunea respectivă nu va fi lansată până cândva în noiembrie, potrivit site-ului lor web.

POODLE va fi afectat

Odată ce majoritatea persoanelor care dovedesc browserele POODLE și majoritatea serverelor web nu vor mai folosi SSLv3, POODLE nu va mai fi o problemă. Există, de asemenea, un instrument cunoscut sub numele de TLS_FALLBACK_SCSV care a fost dezvoltat pe care serverele web și programatorii de browser le pot implementa pentru a ajuta. Din păcate, acel instrument necesită atât serverul web, cât și browserul. Acest lucru va dura un timp pentru toată lumea să le pună în aplicare. Doar atunci SSLv3 va parcurge calea, așa cum ar fi trebuit în urmă cu un deceniu. Răspândiți cuvântul și faceți Web-ul un loc mai sigur pentru a fi.

Credite imagine: Poodle furios, Imagine vectorială HTTPS prin Shutterstock.

Cu o experiență de peste 20 de ani în domeniul IT, instruire și meserii tehnice, este dorința mea să împărtășesc ceea ce am învățat cu oricine dorește să învețe. Mă străduiesc să fac cea mai bună treabă posibilă în cea mai bună manieră posibilă și cu puțin umor.