реклама

Кога хората не обичат кученце? Когато знаят, че това не е кученце, а браузър, който се стреми да открадне жизненоважната им информация. POODLE (Pдобавяне Оracle Он дowngraded Legacy Encryption), за което говорим, е сериозна атака за сигурност.

Като експлоатация за сигурност може да засегне всички уеб браузъри и следователно всеки един от нас. Нека разберем какво е POODLE, какво прави и какво можете да направите, за да не ви ухапе.

Основна информация

За да разберете POODLE, трябва да знаете малко за SSL и TLS Какво е HTTPS и как да активирате сигурните връзки по подразбиранеЗагрижеността за сигурността се разпространява далеч и широко и достига до челните места на ума на повечето. Термини като антивирусна или защитна стена вече не са странни речници и не само се разбират, но и се използват от ... Прочетете още . Те са два криптографски протокола, които са разработени, за да защитят вашите важни уеб комуникации. Когато отидете на уебсайт и видите HTTPS: // преди уеб адреса използвате SSL / TLS. SSL (

instagram viewer
Сecure Сбуксата Layer) и TLS (Transport ССИГУРНОСТ Layer) са два много различни протокола, но повечето хора просто ги съединяват и ги наричат ​​SSL. SSL всъщност беше заменен от протокола TLS преди около десет години като де факто стандарт за криптография, но SSL все още се използва широко. Именно това прави POODLE опасно.

Когато посетите уебсайт, компютърът, който ви обслужва страницата (уеб сървър) е в състояние на няколко нива на криптография сигурност, където и да е от TLSv1.2, най-новият и сигурен протокол, до SSLv3, по-стария и по-малко защитен протокол. Това позволява на вашия браузър и уеб сървъра да могат да се свързват със същия протокол, така че да могат да говорят сигурно. Това е основният начин, по който уеб браузърите и сървърите се опитват да предотвратят атаки на човек в средата Какво е атака на човек в средата? Обяснен жаргон за сигурностАко сте чували за атаки "човек в средата", но не сте съвсем сигурни какво означава това, това е статията за вас. Прочетете още , като POODLE.

Какво прави POODLE?

POODLE се опитва да принуди връзката между вашия уеб браузър и сървъра да се понижи до SSLv3. Ако направи това, нападателят може да получи обикновената текстова информация от комуникацията. Това означава, че те имат достъп до бисквитки, които често се използват за съхранение на информация, някои от които биха могли да имат личен и чувствителен характер Какво представлява бисквитката и какво общо има с моята поверителност? [MakeUseOf обяснява]Повечето хора знаят, че има бисквитки, разпръснати из интернет, готови и готови да бъдат изядени от всеки, който може да ги намери първи. Чакаме какво? Това не може да бъде правилно Да, има бисквитки ... Прочетете още . Това, което нападателят прави с тази информация, е предположението на никого, но никога не е нищо добро.

Нагоре нападението POODLE не е най-лесният начин за нападател да получи вашата информация. Може да отнеме стотици, дори хиляди опити да накарате POODLE атаката да работи върху някого. Така че трябва да се притеснявате, но не е непременно толкова лошо, колкото скорошен брой на Heartbleed Сърцебиене - какво можете да направите, за да останете в безопасност? Прочетете още .

Как мога да се защитя от POODLE?

За щастие, това е доста лесно. Първо, първо, нека да видим дали сте POODLE уязвими. Просто отидете на уебсайта POODLETest.com. Ако видите пудел, трябва да направите малко почистване. Ако видите Springfield Terrier, вашият браузър е добре да отидете. За тези, които са по-технологични, разгледайте SSL тест на SSL лаборатории на Qualys. Той предоставя повече подробни подробности.

пудел-не-пудел

Основният принцип е да деактивирате поддръжката на SSLv3 във вашия уеб браузър. Ако е деактивиран, POODLE НЕ може да понижи браузъра си до него. Нека да разгледаме как да направите това в Chrome, Internet Explorer и Firefox.

Имайте предвид, че много уеб сайтове все още искат да използват SSLv3. Ако я деактивирате, тези сайтове може да не работят толкова добре, както някога. Няма да навреди да изпратите на тази компания хубав имейл с връзка към тази статия, така че да са наясно с проблема. Да се ​​надяваме, че те ще надстроят до TLS и всичко ще бъде добре отново.

Chrome

Намерете пряк път, който използвате за стартиране на Chrome. Щракнете с десния бутон върху него и след това щракнете върху Имоти.

хром-пудел стъпка-1

Когато Имоти отваря се прозорец, намерете полето с име Мишена. Трябва да има дълъг път до мястото, където се намира файлът с Chrome. Тя трябва да изглежда така: „C: \ програмни файлове (x86) \ Google \ Chrome \ Application \ chrome.exe“ или „C: \ програмни файлове \ Google \ Chrome \ Application \ chrome.exe“.

хром-пудел стъпка-2

Кликнете веднага след последния кавичка и натиснете интервала, за да създадете интервал. Сега напишете следното:

 --ssl версия-мин = tls1

Можете да копирате и да го залепите и от тук. Това, което казва на Chrome да направи, е да използва TLSv1 като най-ниската версия на сигурността за вашия браузър Chrome. Кликнете върху Приложи бутон в долната част на прозореца и следващия път, когато отворите Chrome, той ще бъде защитен от POODLE.

Internet Explorer

Отворете браузъра си Internet Explorer и щракнете върху Настройки икона. Той е този, който прилича на зъбно колело. Сега кликнете върху Интернет настройки. Ще се отвори нов прозорец.

интернет-изследовател-т-пудел стъпка-1

От крайната дясна страна ще видите раздел с надпис напреднал - кликнете върху него. В Настройки област, превъртете надолу, докато не видите опциите Използвайте SSL 2.0 и Използвайте SSL 3.0.

интернет-изследовател-т-пудел стъпка-2

Ако в тези две полета има отметка, премахнете отметката, като щракнете върху тях. Уверете се, че кутиите са етикетирани Използвайте TLS 1.o, Използвайте TLS 1.1 и Използвайте TLS 1.2 са проверени. (Ако нямате и трите кутии за TLS, трябва актуализирайте своя Internet Explorer.) След това щракнете върху Приложи бутон и Добре бутон. Вашият Internet Explorer вече е защитен от POODLE.

Firefox

Ако сте почитател на Firefox, ето как да помогнете на лисицата да надхитри POODLE. Просто отидете на Firefox Контрол на версията на SSL 0.2 Страница с добавки, след това изтеглете и инсталирайте добавката SSL Version Control 0.2. Това е толкова лесно.

Firefox-пудел-SSL-версия с контрол на добавката

Firefox също обяви, че следващата му версия, Firefox 34, ще деактивира поддръжката за SSLv3. Тази версия обаче няма да бъде пусната до някъде през ноември, според уебсайта им.

POODLE ще бъде пуснат

След като по-голямата част от хората, които са POODLE-доказали своите браузъри, и по-голямата част от уеб сървърите престанат да използват SSLv3, POODLE вече няма да е проблем. Има и инструмент, известен като TLS_FALLBACK_SCSV което е разработено, което уеб сървърите и програмистите на браузъри могат да внедрят, за да помогнат. За съжаление, този инструмент изисква както уеб сървъра, така и браузъра, за да го има. Това ще отнеме известно време за всички. Само тогава SSLv3 ще премине настрани, както би трябвало да има преди десетилетие. Разпространете думата и направете мрежата по-безопасно място.

Кредити за изображения: Ядосан пудел, HTTPS векторно изображение чрез Shutterstock.

С 20+ години опит в областта на информационните технологии, обучението и техническите сделки, желанието ми е да споделя това, което съм научил с всеки друг, който желае да се учи. Стремя се да свърша възможно най-добрата работа по най-добрия начин и с малко хумор.