Orice lucru care provoacă o încălcare a securității datelor utilizatorilor este un defect major și trebuie luat în serios. O astfel de exploatare potențială este atacul POODLE.
Mai multe site-uri web aparținând persoanelor fizice, agențiilor guvernamentale și instituțiilor financiare sunt expuse acestei erori de computer. Și mulți dintre ei nu au în vedere asta. Deci, ce este un atac POODLE? Cum functioneazã? Și cum poți preveni să fii vizat de acești hackeri?
Ce este atacul POODLE?
POODLE înseamnă Padding Oracle on Downgraded Legacy Encryption. Este o strategie de atac folosită pentru a fura informații confidențiale din conexiunile securizate folosind protocolul Secure Socket Layer (SSL).. Această vulnerabilitate permite unui atacator să asculte cu urechea comunicațiilor HTTPS criptate folosind protocolul SSL 3.0.
Vulnerabilitatea POODLE a fost descoperită de echipa de cercetare de la Google în 2014 și i s-a atribuit ID-ul, CVE-2014-3566.
Serverele web care sunt vulnerabile la atacurile POODLE acceptă în continuare protocolul SSL 3.0, în ciuda introducerii protocolului Transport Layer Security (TLS) în 1999. Și deschide multe puncte slabe de securitate pentru utilizatorii finali.
SSL și TLS sunt pur și simplu protocoale criptografice care vă ajută să vă validați și să mutați datele în siguranță pe internet. De exemplu, dacă procesați plăți pe un site web cu cardul dvs. de credit, protocoalele SSL și TLS vor vă ajută să vă securizați procesarea plăților, astfel încât infractorii cibernetici să nu poată pune mâna pe cardul dvs. de credit informație.
TLS 1.3, lansat în 2018, este principalul protocol utilizat astăzi și nu are încă vulnerabilități cunoscute.
Dar versiunile mai vechi ale protocolului TLS sunt vulnerabile și la atacurile POODLE. Din păcate, mulți proprietari de site-uri web nu sunt conștienți de acest lucru.
Protocolul TLS mai vechi trece prin ceea ce se numește un atac retrogradat sau de retrogradare a versiunii. Aici, atacatorul păcălește serverul și clientul să abandoneze conexiunea criptată de înaltă calitate (versiuni mai vechi de TLS) și să opteze pentru un protocol de calitate inferioară (SSL) pentru a cripta informațiile.
Odată ce atacatorul reușește, încearcă să intercepteze informațiile exploatând punctele slabe ale protocolului SSL mai vechi.
De ce serverele web încă acceptă protocoale vechi? S-ar putea ca administratorii unor astfel de servere să dorească să se asigure că utilizatorii pot accesa serverul web cu browsere vechi. Pe de altă parte, s-ar putea ca site-urile web să fie necorecte și prost configurate.
Cât de riscant este atacul POODLE?
Atacul POODLE reprezintă o amenințare pentru persoanele fizice, corporațiile și alți utilizatori care transmit date sensibile online. Această vulnerabilitate permite unui atacator să intervină ca omul din mijlocul clientului și al serverului, și apoi criptați comunicațiile.
Odată ce atacatorul are acces la comunicare, vă poate fura datele sensibile care au fost expuse, inclusiv cookie-uri de sesiune, parole sau detalii de conectare și continuă să le folosească pentru a uzurpa identitatea unui utilizator.
Legate de: Ce este expunerea la date sensibile și cum este diferită de o încălcare a datelor?
Acest lucru are întotdeauna consecințe uriașe, cum ar fi utilizatorii pierderea banilor sau pierderea controlului asupra site-urilor lor web. Iar pentru agențiile corporative, va exista un caz de furt de date și pierderea proprietății intelectuale a organizației.
Cum funcționează atacul POODLE?
Un atac POODLE nu este întotdeauna ușor de efectuat, dar cerința cheie aici este ca atacatorul să păcălească trebuie să trimiteți o solicitare aleatorie către server pentru a face serverul să revină la protocoalele vechi, cum ar fi SSL 3.0.
Iată cum funcționează.
Atacatorul vă păcălește să trimiteți o solicitare pe un server de site web care acceptă protocolul TLS 1.0. Când trimiteți cererea cu browserul dvs., atacatorul întrerupe conexiunea securizată dintre browser și server. Acest lucru duce la reîncărcarea cererii, iar browserul dvs. revine la utilizarea protocolului vulnerabil inferior (SSL 3.0) pentru a restabili conexiunea.
Când se întâmplă acest lucru, atacatorul continuă să exploateze slăbiciunea protocolului SSL 3.0. Pentru ca un hacker să facă acest lucru cu succes, trebuie să se afle pe același server de site sau în rețeaua dvs. Hackerul trebuie să știe cum să efectueze atacuri JavaScript rău intenționate pentru a reuși acest lucru cu succes.
Cum te poți proteja de atacurile POODLE?
Cel mai rapid și mai viabil mod de a vă proteja împotriva atacurilor POODLE este dezactivarea suportului SSL 3.0 în serverele și browserele dvs. web. Cu toate acestea, trebuie să știți că, dacă dezactivați protocolul SSL 3.0 pe serverul web, este posibil ca unele browsere vechi să nu se poată conecta la server.
Și dacă dezactivați SSL pe browser, este posibil să nu vă puteți conecta la unele dintre serverele web care acceptă doar versiunea SSL. Ar trebui să vă asigurați că sistemul dvs. este actualizat pentru a-l permite să accepte protocoale mai noi și mai sigure.
Când utilizați versiunea TLS, noul TLS 1.3 este favorizat față de protocoalele TLS mai vechi care sunt vulnerabile.
Echipa de cercetare Google care a descoperit vulnerabilitatea POODLE recomandă o soluție intermediară.
Echipa susține utilizarea TLS_FALLBACK_SCSV. Este un mecanism care ajută la rezolvarea problemelor cauzate de un utilizator care reîncercă o conexiune eșuată și împiedică atacatorii să declanșeze browserele să utilizeze protocolul SSL 3.0. De asemenea, ghidează împotriva atacurilor de downgrade ale protocolului TLS, de la TLS 1.2 la TLS 1.1.
În prezent, Google Chrome și serverele sale acceptă protocolul TLS, în timp ce alte web gratuite și cu sursă deschisă browsere precum Mozilla Firefox și Opera Mini au luat măsuri de securitate similare împotriva atacurilor POODLE.
Preveniți atacul POODLE
Atacul POODLE este un defect major la care este predispus fiecare utilizator de internet. Pentru a ghida eficient împotriva ei, trebuie să fii proactiv prin înăsprirea securității serverului dvs. web și a browserului în prealabil.
Protocolul SSL 3.0 ar trebui să fie dezactivat de la ambele capete. Dacă site-ul dvs. web încă acceptă browsere vechi, vă puneți în pericol întreaga rețea. Trebuie să vă actualizați la versiuni mai noi de protocoale.
Browserele majore cu sursă deschisă precum Google Chrome, Microsoft și Mozilla Firefox blochează acum accesul la site-uri care utilizează protocoalele mai vechi TLS 1.0 și TLS 1.1. Dacă nu te miști cu vremurile, vei rămâne în urmă.
Atacurile prin injecție pot permite hackerilor să obțină acces la elementele interne ale sistemului dumneavoastră. Vă vom arăta exact cum funcționează și cum să le preveniți.
Citiți în continuare
- Securitate
- Securitate online
- SSL
- Securitate cibernetică
Chris Odogwu se angajează să transmită cunoștințe prin scrisul său. Un scriitor pasionat, este deschis către colaborări, relații și alte oportunități de afaceri. Deține o diplomă de master în Comunicare de masă (specială în Relații Publice și Publicitate) și o diplomă de licență în Comunicare de masă.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Click aici pentru a te abona
