Всичко, което причинява пробив в сигурността на данните на потребителите, е основен недостатък и трябва да се вземе сериозно. Една такава потенциална експлоатация е атаката POODLE.
Няколко уебсайта, принадлежащи на физически лица, правителствени агенции и финансови институции, са изложени на тази компютърна грешка. И много от тях го забравят. И така, какво е атака на ПУДЛ? Как работи? И как можете да предотвратите целта на тези хакери?
Какво представлява атаката на ПУДЛИ?
POODLE означава допълващ Oracle върху понижено наследено криптиране. Това е стратегия за атака, използвана за кражба на поверителна информация от защитени връзки с помощта на протокола Secure Socket Layer (SSL).. Тази уязвимост позволява на нападателя да подслушва криптирана HTTPS комуникация с използването на протокола SSL 3.0.
Уязвимостта POODLE е открита от изследователския екип на Google през 2014 г. и й е присвоен идентификатор CVE-2014-3566.
Уеб сървърите, които са уязвими към POODLE атаки, все още поддържат протокола SSL 3.0 въпреки въвеждането на протокола за сигурност на транспортния слой (TLS) през 1999 г. И това отваря много слабости в сигурността за крайните потребители.
SSL и TLS са просто криптографски протоколи, които ви помагат да потвърдите сигурно и да преместите данните си в интернет. Например, ако обработвате плащания на уебсайт с кредитната си карта, протоколите SSL и TLS ще помогнете да защитите обработката на вашите плащания, така че киберпрестъпниците да няма да могат да хванат кредитната ви карта информация.
TLS 1.3, пуснат през 2018 г., е основният използван днес протокол и все още няма известни уязвимости.
Но по-старите версии на протокола TLS също са уязвими към атаки на POODLE. За съжаление, много собственици на уебсайтове не са наясно с това.
По-старият протокол TLS преминава през това, което се нарича понижаване на версията или атака с връщане назад. Тук нападателят подмамва сървъра и клиента да изоставят висококачествената криптирана връзка (по-стари версии на TLS) и да използват протокол с по-ниско качество (SSL) за криптиране на информация.
След като нападателят успее, те се опитват да прихванат информацията, като използват слабостите в по-стария SSL протокол.
Защо уеб сървърите все още поддържат стари протоколи? Възможно е администраторите на такива сървъри да искат да се уверят, че потребителите имат достъп до уеб сървъра със стари браузъри. От друга страна, може да се окаже, че уебсайтовете са непоправени и лошо конфигурирани.
Колко рискова е атаката на ПУДЕЛИ?
Атаката POODLE представлява заплаха за физически лица, корпоративни организации и други потребители, които предават чувствителни данни онлайн. Тази уязвимост позволява на нападателя да се намеси като човек в средата на клиента и сървъра, и след това криптирайте комуникациите.
След като нападателят има достъп до комуникацията, той може да открадне вашите чувствителни данни, които са били изложени, включително бисквитки за сесия, пароли или данни за вход, и продължете да го използвате, за да се представяте за a потребител.
Свързано: Какво представлява излагането на чувствителни данни и как се различава от пробив на данни?
Това винаги има огромни последици като потребителите да загубят парите си или да изгубят контрол над уебсайтовете си. А за корпоративните агенции ще има случай на кражба на данни и загуба на интелектуалната собственост на организацията.
Как действа атаката на POODLE?
Атаката на ПУДЛ не винаги е лесна за извършване, но основното изискване тук е нападателят да излъже изпращате произволна заявка до сървъра, за да накарате сървъра да се върне към стари протоколи като SSL 3.0.
Ето как работи.
Нападателят ви подмамва да изпратите заявка на сървър на уебсайт, който поддържа протокол TLS 1.0. Когато изпратите заявката с вашия браузър, нападателят прекъсва защитената връзка между браузъра и сървъра. Това води до презареждане на заявката и вашият браузър се връща към използването на по-ниския уязвим протокол (SSL 3.0), за да възстанови връзката.
Когато това се случи, нападателят продължава да използва слабостта на протокола SSL 3.0. За да може хакерът да направи това успешно, той трябва да е на същия сървър на уебсайт или вашата мрежа. Хакерът трябва да знае как да извършва злонамерени JavaScript атаки, за да постигне това успешно.
Как можете да се предпазите от атаки на POODLE?
Най-бързият и жизнеспособен начин да се предпазите от атаки на POODLE е да деактивирате поддръжката на SSL 3.0 във вашите уеб сървъри и браузъри. Въпреки това, трябва да знаете, че ако деактивирате протокола SSL 3.0 на уеб сървъра, някои стари браузъри може да не успеят да се свържат със сървъра.
И ако деактивирате SSL в браузъра, може да не успеете да се свържете с някои от уеб сървърите, които поддържат само SSL версията. Трябва да се уверите, че вашата система е актуализирана, за да може да поддържа по-нови и по-сигурни протоколи.
Когато се използва версията TLS, по-новият TLS 1.3 е предпочитан пред по-старите TLS протоколи, които са уязвими.
Изследователският екип на Google, който откри уязвимостта POODLE, препоръчва временно решение.
Екипът се застъпва за използването на TLS_FALLBACK_SCSV. Това е механизъм, който помага да се отстранят проблемите, причинени от потребител, опитващ повторно неуспешна връзка, и спира нападателите да задействат браузърите да използват протокола SSL 3.0. Той също така насочва срещу атаки за понижаване на TLS протокола от TLS 1.2 на TLS 1.1.
Понастоящем Google Chrome и неговите сървъри поддържат протокола TLS, докато други безплатни и с отворен код браузъри като Mozilla Firefox и Opera Mini са предприели подобни мерки за сигурност срещу атаки на POODLE.
Предотвратете атаката на ПУДЛИ
Атаката POODLE е основен недостатък, към който е склонен всеки интернет потребител. За да се насочите ефективно срещу него, трябва да си проактивен като предварително затегнете сигурността на вашия уеб сървър и браузър.
Протоколът SSL 3.0 трябва да бъде деактивиран от двата края. Ако уебсайтът ви все още поддържа стари браузъри, вие излагате на риск цялата си мрежа. Трябва да актуализирате до по-нови версии на протоколите.
Основните браузъри с отворен код като Google Chrome, Microsoft и Mozilla Firefox вече блокират достъпа до сайтове, използващи по-старите протоколи TLS 1.0 и TLS 1.1. Ако не вървиш в крак с времето, ще бъдеш изоставен.
Атаките с инжектиране могат да позволят на хакерите да получат достъп до вътрешните елементи на вашата система. Ще ви покажем как точно работят и как да ги предотвратите.
Прочетете Следващото
- Сигурност
- Онлайн сигурност
- SSL
- Кибер защита
Chris Odogwu се ангажира да предава знания чрез писането си. Страстен писател, той е отворен за сътрудничество, работа в мрежа и други бизнес възможности. Притежава магистърска степен по масови комуникации (връзки с обществеността и реклама) и бакалавърска степен по масови комуникации.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!
Щракнете тук, за да се абонирате