Skelbimas

Kada žmonės nemėgsta šuniuko? Kai jie žino, kad tai ne šuniukas, o naršyklės išnaudojimas, skirtas pavogti jų gyvybiškai svarbią informaciją. PŪDASPpridedant Orakelis On Dnuosavas Legacy Encryption), apie kurį mes kalbame, yra rimta saugumo ataka.

Kaip saugumo išnaudojimas, tai gali paveikti visas interneto naršykles, taigi ir bet kurią iš mūsų. Sužinokime, kas yra POODLE, ką jis daro ir ką galite padaryti, kad jis jūsų neapgaudinėtų.

Pagrindinė informacija

Norėdami suprasti POODLE, turite šiek tiek žinoti apie SSL ir TLS Kas yra HTTPS ir kaip įjungti saugius ryšius pagal nutylėjimąRūpesčiai dėl saugumo plinta toli ir plačiai ir yra žinomi daugumai visų pirma. Tokie terminai kaip antivirusinė ar ugniasienė nebėra keistas žodynas ir yra ne tik suprantami, bet ir vartojami ... Skaityti daugiau . Tai yra du kriptografiniai protokolai, kurie buvo sukurti siekiant padėti apsaugoti jūsų svarbius interneto ryšius. Kai eini į svetainę ir matai HTTPS: // prieš žiniatinklio adresą naudojate SSL / TLS. SSL (

instagram viewer
Sišgydyti Soketas Layer) ir TLS (Transportas Ssaugumas Layer) yra du labai skirtingi protokolai, tačiau dauguma žmonių juos tiesiog sujungia ir vadina SSL. Maždaug prieš dešimt metų SSL buvo pakeistas TLS protokolu de facto standartas kriptografijai, tačiau SSL vis dar plačiai naudojamas. Būtent tai POODLE tampa pavojinga.

Kai lankotės svetainėje, kompiuteris, kuris jums tarnauja (Tinklapio serveris) gali keliais lygmenimis kriptografija saugumas bet kurioje vietoje nuo TLSv1.2, naujausio ir saugaus protokolo, iki SSLv3, senesnio ir ne tokio saugaus protokolo. Tai leidžia jūsų naršyklei ir interneto serveriui prisijungti prie to paties protokolo, kad jie galėtų saugiai kalbėti. Tai yra pagrindinis būdas, kurio bando užkirsti interneto naršyklės ir serveriai žmogaus vidurio puolimai Kas yra vidurio puolėjas? Saugumo žargonu paaiškintaJei girdėjote apie „vidurio žmogaus“ išpuolius, bet nesate tikri, ką tai reiškia, šis straipsnis skirtas jums. Skaityti daugiau , kaip POODLE.

Ką veikia POODLE?

„POODLE“ bando priversti ryšį tarp jūsų žiniatinklio naršyklės ir serverio atsisakyti iki SSLv3. Jei jis tai padarys, užpuolikas iš komunikacijos gali gauti paprasto teksto informaciją. Tai reiškia, kad jie gali pasiekti slapukus, kurie dažnai naudojami informacijai saugoti, kai kurie iš jų gali būti asmeninio ir jautraus pobūdžio Kas yra slapukas ir ką jis turi bendro su mano privatumu? [„MakeUseOf“ paaiškina]Daugelis žmonių žino, kad slapukai yra išsibarstę visame internete, juos paruošti ir norėti valgyti gali visi, kurie juos gali rasti pirmiausia. Palauk, ką? Tai negali būti teisinga. Taip, yra slapukų ... Skaityti daugiau . Kieno spėjimas, ką užpuolikas daro su ta informacija, bet tai niekada nėra gerai.

Kalbant apie „POODLE“ ataką, nėra lengviausias būdas užpuolikui gauti jūsų informaciją. Tai gali užtrukti šimtus, net tūkstančius bandymų, kad „POODLE“ ataka sukeltų ką nors. Taigi tuo reikia susirūpinti, tačiau jis nebūtinai yra toks blogas kaip naujausias širdies plakimas Širdies plakimas - ką galite padaryti, kad išliktumėte saugūs? Skaityti daugiau .

Kaip aš galiu apsisaugoti nuo makaronų?

Laimei, tai padaryti yra gana lengva. Pirmiausia pažiūrėkime, ar esate POODLE pažeidžiamas. Tiesiog eikite į POODLETest.com svetainę. Jei pamatysite pūdelį, turite ką nors išvalyti. Jei matote Springfildo terjerą, jūsų naršyklei gera eiti. Tų, kurie yra labiau išmanantys technologijas, patikrinkite „Qualys SSL Labs“ SSL kliento testas. Tai pateikia išsamesnę informaciją.

pudelis-ne-pudelis

Pagrindinis principas yra išjungti SSLv3 palaikymą savo interneto naršyklėje. Jei jis neleidžiamas, „POODLE“ NEMOKAMAI gali atnaujinti naršyklės versiją. Pažvelkime, kaip tai padaryti „Chrome“, „Internet Explorer“ ir „Firefox“.

Atminkite, kad daugelis svetainių vis dar nori naudoti SSLv3. Jei ją išjungsite, šios svetainės gali neveikti taip gerai, kaip kadaise. Nebūtų skaudu siųsti įmonei gražų el. Laišką su nuoroda į šį straipsnį, kad jie žinotų apie šią problemą. Tikimės, kad jie atnaujins TLS ir vėl viskas bus gerai.

„Chrome“

Raskite nuorodą, kurią naudojate paleisdami „Chrome“. Dešiniuoju pelės mygtuku spustelėkite jį, tada spustelėkite Savybės.

chromo-pūdelis-žingsnis-1

Kai Savybės Atsidarys langas, raskite lauką pavadinimu Tikslas. Turėtų būti ilgas kelias į „Chrome“ failo vietą. Tai turėtų atrodyti taip: „C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe“ arba „C: \ Program Files \ Google \ Chrome \ Application \ chrome.exe“.

chromo-pudelis-žingsnis-2

Spustelėkite iškart po paskutinės citatos ir paspauskite savo tarpo klavišą, kad sukurtumėte tarpą. Dabar įveskite taip:

 ––Ssl – versija – min = tls1

Tai galite nukopijuoti ir įklijuoti iš čia. Tai liepia „Chrome“ naudoti TLSv1 kaip žemiausią „Chrome“ naršyklės saugos versiją. Spustelėkite Taikyti mygtuką lango apačioje, o kitą kartą atidarius „Chrome“, jis bus patikrintas POODLE.

Internet Explorer

Atidarykite „Internet Explorer“ naršyklę ir spustelėkite Nustatymai piktogramą. Tai yra tas, kuris atrodo kaip pavara. Dabar spustelėkite Interneto nustatymai. Atsidarys naujas langas.

interneto naršyklė, ty pūdelis, 1 žingsnis

Dešinėje dešinėje pamatysite skirtuką su etikete Pažengęs - spustelėkite jį. Viduje Nustatymai srityje, slinkite žemyn, kol pamatysite parinktis Naudokite SSL 2.0 ir SSL 3.0.

interneto naršyklė, ty pūdelis, 2 žingsnis

Jei tuose dviejuose laukeliuose yra varnelė, panaikinkite jų žymėjimą spustelėdami. Įsitikinkite, kad dėžutės yra paženklintos Naudoti TLS 1.o, naudoti TLS 1.1 ir naudoti TLS 1.2 yra tikrinami. (Jei neturite visų trijų šių TLS langelių, turėtumėte atnaujinkite „Internet Explorer“.) Tada spustelėkite Taikyti mygtuką ir Gerai mygtuką. Dabar jūsų „Internet Explorer“ yra patikrinta POODLE.

„Firefox“

Jei esate „Firefox“ gerbėjas, štai kaip galite padėti lapėms pergudrauti PUDOLĮ. Tiesiog eikite į „Firefox“ SSL versijos valdymas 0.2 Priedo puslapis, tada atsisiųskite ir įdiekite papildinį „SSL Version Control 0.2“. Tai taip paprasta.

„Firefox-Poodle-SSL-version-control-add-on“

„Firefox“ taip pat paskelbė, kad kita versija, „Firefox 34“, išjungs SSLv3 palaikymą. Kaip skelbia jų svetainė, ši versija nebus išleista tik lapkričio mėnesį.

BŪTINAS PUDELIS

Kai dauguma žmonių „POODLE“ patikrins savo naršykles ir dauguma interneto serverių nustos naudoti SSLv3, „POODLE“ nebebus problema. Taip pat yra įrankis, žinomas kaip TLS_FALLBACK_SCSV buvo sukurta, kad žiniatinklio serveriai ir naršyklių programuotojai galėtų įgyvendinti. Deja, tam įrankiui turėti reikia ir žiniatinklio serverio, ir naršyklės. Tam prireiks laiko, kad visi įgyvendintų. Tik tada SSLv3 eis pakeliui, kaip turėjo būti prieš dešimtmetį. Skleiskite žodį ir padarykite žiniatinklį saugesnę vietą.

Vaizdo kreditai: Piktas pudelis, „HTTPS“ vektorinis vaizdas per „Shutterstock“.

Turėdamas daugiau nei 20 metų patirtį IT, mokymo ir technikos srityse, noriu pasidalinti tuo, ką išmokau, su visais kitais, norinčiais mokytis. Aš stengiuosi padaryti geriausią darbą, kiek įmanoma geriau ir su mažu humoru.