Mikä on POODLE-hyökkäys ja kuinka voit estää sen?

Kaikki, mikä aiheuttaa käyttäjien tietoturvaloukkauksen, on suuri puute, ja se on otettava vakavasti. Yksi tällainen mahdollinen hyväksikäyttö on POODLE-hyökkäys.

Useat yksityishenkilöiden, valtion virastojen ja rahoituslaitosten verkkosivustot ovat alttiina tälle tietokonevirheelle. Ja monet heistä ovat tietämättömiä siitä. Joten mikä on POODLE-hyökkäys? Kuinka se toimii? Ja kuinka voit estää näiden hakkerien joutumisen kohteeksi?

Mikä on POODLE-hyökkäys?

POODLE tarkoittaa Oraclen täyttämistä vanhentuneessa Legacy Encryptionissa. Se on hyökkäysstrategia, jota käytetään luottamuksellisten tietojen varastamiseen suojatuista yhteyksistä käyttämällä Secure Socket Layer (SSL) -protokollaa. Tämän haavoittuvuuden ansiosta hyökkääjä voi salakuunnella salattua HTTPS-viestintää SSL 3.0 -protokollan avulla.

Googlen tutkimusryhmä havaitsi POODLE-haavoittuvuuden vuonna 2014, ja sille annettiin tunnus CVE-2014-3566.

Web-palvelimet, jotka ovat alttiina POODLE-hyökkäyksille, tukevat edelleen SSL 3.0 -protokollaa huolimatta Transport Layer Security (TLS) -protokollan käyttöönotosta vuonna 1999. Ja se avaa monia tietoturvaheikkouksia loppukäyttäjille.

SSL ja TLS ovat yksinkertaisesti salausprotokollia, jotka auttavat sinua vahvistamaan ja siirtämään tietosi turvallisesti Internetissä. Jos esimerkiksi käsittelet maksuja verkkosivustolla luottokortillasi, SSL- ja TLS-protokollat auttaa turvaamaan maksusi käsittelyn, jotta verkkorikolliset eivät pääse käsiksi luottokorttiisi tiedot.

Vuonna 2018 julkaistu TLS 1.3 on tärkein nykyään käytössä oleva protokolla, eikä siinä ole vielä tunnettuja haavoittuvuuksia.

Mutta TLS-protokollan vanhemmat versiot ovat myös alttiita POODLE-hyökkäyksille. Valitettavasti monet verkkosivustojen omistajat eivät ole tietoisia tästä.

Vanhempi TLS-protokolla käy läpi niin sanotun alennetun tai version palautushyökkäyksen. Tässä hyökkääjä huijaa palvelimen ja asiakkaan luopumaan korkealaatuisesta salatusta yhteydestä (TLS: n vanhemmat versiot) ja käyttämään huonompaa (SSL) protokollaa tietojen salaamiseksi.

Kun hyökkääjä onnistuu, hän yrittää siepata tiedot hyödyntämällä vanhemman SSL-protokollan heikkouksia.

Miksi verkkopalvelimet tukevat edelleen vanhoja protokollia? Voi olla, että tällaisten palvelimien ylläpitäjät haluavat varmistaa, että käyttäjät voivat käyttää verkkopalvelinta vanhoilla selaimilla. Toisaalta voi olla, että sivustot ovat korjaamattomia ja huonosti konfiguroituja.

Kuinka riskialtista on POODLE-hyökkäys?

POODLE-hyökkäys uhkaa yksityishenkilöitä, yrityselimiä ja muita käyttäjiä, jotka välittävät arkaluonteisia tietoja verkossa. Tämän haavoittuvuuden ansiosta hyökkääjä voi toimia asiakkaan ja palvelimen välissä, ja salaa sitten viestintä.

Kun hyökkääjällä on pääsy viestiin, hän voi varastaa arkaluontoiset tietosi alttiina, mukaan lukien istuntoevästeet, salasanat tai kirjautumistiedot, ja jatka sen käyttämistä esiintyäkseen a käyttäjä.

Aiheeseen liittyvä: Mikä on arkaluonteisen tiedon altistuminen ja miten se eroaa tietoturvaloukkauksesta?

Tällä on aina valtavia seurauksia, kuten käyttäjien rahan menetys tai verkkosivustojensa hallinnan menettäminen. Ja yritysten virastojen tapauksessa tapahtuu tietojen varkaus ja organisaation henkisen omaisuuden menetys.

Kuinka POODLE-hyökkäys toimii?

POODLE-hyökkäys ei ole aina helppo toteuttaa, mutta keskeinen vaatimus tässä on, että hyökkääjä temppuilee lähetät satunnaisen pyynnön palvelimelle saadaksesi palvelimen takaisin vanhoihin protokolliin, kuten SSL: ään 3.0.

Näin se toimii.

Hyökkääjä huijaa sinut lähettämään pyynnön verkkosivustopalvelimelle, joka tukee TLS 1.0 -protokollaa. Kun lähetät pyynnön selaimellasi, hyökkääjä katkaisee suojatun yhteyden selaimen ja palvelimen välillä. Tämä johtaa siihen, että lataat pyynnön uudelleen ja selaimesi palaa käyttämään alempaa haavoittuvaa protokollaa (SSL 3.0) yhteyden palauttamiseen.

Kun näin tapahtuu, hyökkääjä käyttää hyväkseen SSL 3.0 -protokollan heikkoutta. Jotta hakkeri voi tehdä tämän onnistuneesti, hänen on oltava samalla verkkosivustopalvelimella tai verkossasi. Hakkerin on osattava suorittaa haitallisia JavaScript-hyökkäyksiä, jotta tämä onnistuisi.

Kuinka voit suojata itsesi POODLE-hyökkäyksiltä?

Nopein ja toteuttamiskelpoisin tapa suojautua POODLE-hyökkäyksiltä on poistaa SSL 3.0 -tuki käytöstä verkkopalvelimistasi ja selaimistasi. Sinun tulee kuitenkin tietää, että jos poistat SSL 3.0 -protokollan käytöstä verkkopalvelimella, jotkin vanhat selaimet eivät ehkä pysty muodostamaan yhteyttä palvelimeen.

Ja jos poistat SSL: n käytöstä selaimessa, et ehkä pysty muodostamaan yhteyttä joihinkin web-palvelimiin, jotka tukevat vain SSL-versiota. Varmista, että järjestelmäsi on päivitetty, jotta se tukee uudempia ja turvallisempia protokollia.

TLS-versiota käytettäessä uudempaa TLS 1.3:ta suositaan vanhempien haavoittuvien TLS-protokollien sijaan.

POODLE-haavoittuvuuden löytänyt Googlen tutkimusryhmä suosittelee väliaikaista ratkaisua.

Tiimi kannattaa TLS_FALLBACK_SCSV: n käyttöä. Se on mekanismi, joka auttaa korjaamaan ongelmat, jotka johtuvat siitä, että käyttäjä yrittää uudelleen epäonnistunutta yhteyttä, ja estää hyökkääjiä käynnistämästä selaimia käyttämään SSL 3.0 -protokollaa. Se opastaa myös TLS-protokollan alentamishyökkäyksiä vastaan ​​TLS 1.2:sta TLS 1.1:een.

Tällä hetkellä Google Chrome ja sen palvelimet tukevat TLS-protokollaa, kun taas muut ilmaiset ja avoimen lähdekoodin web Selaimet, kuten Mozilla Firefox ja Opera Mini, ovat ryhtyneet vastaaviin turvatoimiin POODLE-hyökkäyksiä vastaan.

Estä POODLE-hyökkäys

POODLE-hyökkäys on suuri puute, johon jokainen Internetin käyttäjä on altis. Ohjataksesi tehokkaasti sitä vastaan, sinun on oltava aktiivinen tiukentamalla verkkopalvelimesi ja selaimesi suojausta etukäteen.

SSL 3.0 -protokolla on poistettava käytöstä molemmista päistä. Jos verkkosivustosi tukee edelleen vanhoja selaimia, vaarannat koko verkkosi. Sinun on päivitettävä protokollien uudempiin versioihin.

Tärkeimmät avoimen lähdekoodin selaimet, kuten Google Chrome, Microsoft ja Mozilla Firefox, estävät nyt pääsyn sivustoille, jotka käyttävät vanhempia TLS 1.0- ja TLS 1.1 -protokollia. Jos et kulje ajan mukana, jäät jälkeen.

Mitä ovat injektiohyökkäykset ja kuinka voit estää niitä?

Injektiohyökkäykset voivat antaa hakkereille mahdollisuuden päästä käsiksi järjestelmän sisäisiin osiin. Näytämme sinulle tarkalleen, kuinka ne toimivat ja miten niitä voidaan ehkäistä.

Lue Seuraava

Kirjailijasta