Mainos

Milloin ihmiset eivät pidä pennusta? Kun he tietävät, se ei ole koiranpentu, vaan selaimen hyväksikäyttö, jonka tarkoituksena on varastaa heidän tärkeät tiedot. POODLE (Plisäämällä ORACLE On Downgraded Legacy Encryption), josta puhumme, on vakava tietoturvahyökkäys.

Tietoturvahyödykkeenä se voi vaikuttaa kaikkiin selaimiin ja siten mihin tahansa meistä. Otetaan selvää, mikä POODLE on, mitä se tekee ja mitä voit tehdä estääksesi sitä puremasta sinua.

Taustatiedot

POODLEn ymmärtämiseksi sinun on tiedettävä vähän SSL: stä ja TLS: stä Mikä on HTTPS ja kuinka suojatut yhteydet otetaan käyttöön oletusarvoisestiTurvallisuusongelmat leviävät kauas ja laajalle ja ovat saavuttaneet kaikkien mielenkiinnon kärjessä. Termit, kuten virustentorjunta tai palomuuri, eivät ole enää omituisia sanastoja, eivätkä ne ymmärrä vaan myös käytä ... Lue lisää . Ne ovat kaksi salausprotokollaa, jotka on kehitetty suojaamaan tärkeätä verkkoliikennettäsi. Kun menet verkkosivustolle ja näet Https: // ennen verkko-osoitetta, käytät SSL / TLS. SSL (

instagram viewer
Smuuta turvallisuutta heikentäviä puutteita Socket Layer) ja TLS (Transport Security Layer) ovat kaksi hyvin erilaista protokollaa, mutta suurin osa ihmisistä vain yhdistää ne yhteen ja kutsua niitä SSL: ksi. Noin kymmenen vuotta sitten SSL korvattiin TLS-protokollalla tosiasiallisesti standardi salausta varten, mutta SSL on edelleen laajassa käytössä. Siksi POODLE on vaarallinen.

Kun vierailet verkkosivustolla, tietokone, joka palvelee sinua sivua (verkkopalvelin) pystyy useilla tasoilla kryptografia tietoturva missä tahansa TLSv1.2: sta, viimeisimmästä ja turvallisimmasta protokollasta, SSLv3: een, vanhaan ja vähemmän suojattuun protokollaan. Tämän avulla selaimesi ja verkkopalvelin voivat muodostaa yhteyden samaan protokollaan, jotta he voivat puhua turvallisesti. Tämä on perustavanlaatuinen tapa, jota selaimet ja palvelimet yrittävät estää ihmisen keskellä hyökkäykset Mikä on keskellä oleva hyökkäys? Turvallisuusrgongi selitettyJos olet kuullut keskitason ihmisten hyökkäyksistä, mutta et ole aivan varma, mitä tämä tarkoittaa, tämä on artikkeli sinulle. Lue lisää , kuten POODLE.

Mitä POODLE tekee?

POODLE yrittää pakottaa Web-selaimesi ja palvelimen välisen yhteyden asteittaiseen versioon SSLv3. Jos se tekee niin, hyökkääjä voi saada selkeää tekstiä viestinnästä. Tämä tarkoittaa, että he voivat käyttää evästeitä, joita käytetään usein tietojen tallentamiseen, joista osa voi olla luonteeltaan henkilökohtainen ja herkkä Mikä on eväste ja miten sillä on tekemistä yksityisyyteni kanssa? [MakeUseOf selittää]Useimmat ihmiset tietävät, että on evästeitä, jotka ovat hajallaan kaikkialla Internetissä, ja ne ovat valmiita syömään niin, että kuka tahansa löytää ne ensin. Siis mitä? Se ei voi olla totta. Kyllä, siellä on evästeitä ... Lue lisää . Joku arvata mitä hyökkääjä tekee näiden tietojen kanssa, mutta se ei ole koskaan mitään hyvää.

Kääntöpuolella POODLE-hyökkäys ei ole helpoin tapa hyökkääjälle saada tietojasi. Kestää satoja, jopa tuhansia yrityksiä saada POODLE-hyökkäys toimimaan jonkun kimppuun. Joten siitä on huolehdittava, mutta se ei välttämättä ole niin paha kuin äskettäinen sydämenlyönti Sydämen syke - Mitä voit tehdä pysyäksesi turvassa? Lue lisää .

Kuinka voin suojata itseäni POODLElta?

Onneksi se on melko helppo tehdä. Ensin katsotaanpa, oletko POODLE haavoittuvainen. Mene vain POODLETest.com-sivustolle. Jos näet villakoiran, sinulla on tehtävä joitakin siivouksia. Jos näet Springfield-terrieri, selaimesi on hyvä käyttää. Niille, jotka ovat teknisempiä, tarkista Qualys SSL Labs: n SSL-asiakastesti. Se tarjoaa yksityiskohtaisempia yksityiskohtia.

villakoira-ei-villakoira

Periaatteena on poistaa SSLv3-tuki käytöstä selaimessa. Jos se on poistettu käytöstä, POODLE EI voi päivittää selainta siihen. Katsotaanpa miten tämä tehdään Chromessa, Internet Explorerissa ja Firefoxissa.

Huomaa, että monet verkkosivustot haluavat edelleen käyttää SSLv3: ta. Jos poistat sen käytöstä, kyseiset sivustot eivät ehkä toimi niin hyvin kuin aiemmin. Ei olisi haittaa lähettää yritykselle mukava sähköposti, jossa on linkki tähän artikkeliin, jotta he ovat tietoisia ongelmasta. Toivottavasti he päivittävät TLS: ään ja kaikki ovat jälleen hyviä.

Kromi

Etsi pikakuvake, jota käytät Chromen käynnistämiseen. Napsauta sitä hiiren kakkospainikkeella ja napsauta sitten ominaisuudet.

kromi-villakoira-vaihe-1

Kun ominaisuudet -ikkuna avautuu, etsi kenttä nimeltä Kohde. Chrome-tiedoston sijaintiin pitäisi olla pitkä tie. Sen pitäisi näyttää seuraavalta: “C: \ ohjelmatiedostot (x86) \ Google \ Chrome \ Application \ chrome.exe” tai “C: \ Ohjelmatiedostot \ Google \ Chrome \ Sovellus \ chrome.exe”.

kromi-villakoira-vaihe-2

Napsauta juuri viimeisen lainausmerkin jälkeen ja napsauta välilyöntiä luodaksesi välilyönnin. Kirjoita nyt seuraava:

 --ssl-versio-min = tls1

Voit myös kopioida ja liittää sen täältä. Se, joka Chromen käskee tekemään, on käyttää TLSv1: tä Chrome-selaimesi suojauksen alhaisimpana versiona. Klikkaa Käytä -painiketta ikkunan alaosassa, ja kun seuraavan kerran avaat Chromen, se on POODLE-suojattu.

Internet Explorer

Avaa Internet Explorer -selain ja napsauta asetukset kuvaketta. Se on se, joka näyttää vaihdeelta. Napsauta nyt Internet-asetukset. Uusi ikkuna avautuu.

Internet-explorer-ts-villakoira-askel-1

Oikeassa reunassa näet välilehden, jossa on merkintä Pitkälle kehittynyt - Klikkaa sitä. vuonna asetukset alueella, vieritä alaspäin, kunnes näet vaihtoehdot Käytä SSL 2.0: ta ja SSL 3.0: ta.

Internet-explorer-ts-villakoira-askel-2

Jos näissä kahdessa ruudussa on valintamerkki, poista valinta napsauttamalla niitä. Varmista, että laatikot on merkitty Käytä TLS 1.o, käytä TLS 1.1 ja käytä TLS 1.2 on valittu. (Jos sinulla ei ole kaikkia näitä kolmea TLS-ruutua, sinun pitäisi päivitä Internet Explorer.) Napsauta sitten Käytä -painiketta ja kunnossa painiketta. Internet Explorer on nyt POODLE-suojattu.

Firefox

Jos olet Firefoxin fani, tässä on ohje, jolla autetaan kettua kauempana POODLIA. Mene vain Firefoxiin SSL-versionhallinta 0.2 Lataa ja asenna sitten SSL Version Control 0.2 -lisäosa. Se on niin helppoa.

firefox-villakoira-SSL-versio-ohjaus-lisäosa

Firefox on myös ilmoittanut, että sen seuraava versio, Firefox 34, poistaa SSLv3-tuen käytöstä. Tätä versiota julkaistaan ​​kuitenkin heidän verkkosivustonsa mukaan vasta jonkin aikaa marraskuussa.

POODLE Pooched

Kun suurin osa ihmisistä on POODLE-suojattu selaimillaan ja suurin osa web-palvelimista lopettaa SSLv3: n käytön, POODLE ei ole enää ongelma. On myös työkalu, joka tunnetaan nimellä TLS_FALLBACK_SCSV joka on kehitetty, jonka web-palvelimet ja selainohjelmoijat voivat toteuttaa auttaakseen. Valitettavasti kyseinen työkalu vaatii niin web-palvelimen kuin selaimenkin. Sen toteuttaminen vie jonkin aikaa. Vasta sitten SSLv3 menee tietä pitkin, kuten sen pitäisi olla kymmenen vuotta sitten. Levitä sanaa ja tee Webistä turvallisempi paikka olla.

Kuvapisteet: Vihainen villakoira, HTTPS-vektorikuva Shutterstockin kautta.

Minulla on yli 20 vuoden kokemus IT: stä, koulutuksesta ja teknisestä ammatista, ja haluan jakaa oppimani kenelle tahansa muulle, joka haluaa oppia. Pyrin tekemään parasta mahdollista työtä parhaalla mahdollisella tavalla ja vähän huumorilla.