Viskas, kas sukelia vartotojų duomenų saugumo pažeidimą, yra didelis trūkumas ir į jį reikia žiūrėti rimtai. Vienas iš tokių galimų išnaudojimų yra POODLE ataka.

Keletas svetainių, priklausančių asmenims, vyriausybinėms agentūroms ir finansų įstaigoms, susiduria su šia kompiuterio klaida. Ir daugelis iš jų to nepaiso. Taigi, kas yra PUDELIO ataka? Kaip tai veikia? Ir kaip galite užkirsti kelią šių įsilaužėlių taikiniams?

Kas yra POODLE ataka?

POODLE reiškia „Oracle“ papildymą senesnio lygio šifravimu. Tai atakos strategija, naudojama slaptai informacijai iš saugių ryšių pavogti naudojant Secure Socket Layer (SSL) protokolą. Šis pažeidžiamumas leidžia užpuolikui klausytis užšifruoto HTTPS ryšio naudojant SSL 3.0 protokolą.

POODLE pažeidžiamumą 2014 m. aptiko „Google“ tyrimų komanda ir jam suteikė ID CVE-2014-3566.

Interneto serveriai, kurie yra pažeidžiami POODLE atakų, vis dar palaiko SSL 3.0 protokolą, nepaisant to, kad 1999 m. buvo pristatytas Transport Layer Security (TLS) protokolas. Ir tai atveria daug saugumo trūkumų galutiniams vartotojams.

instagram viewer

SSL ir TLS yra tiesiog kriptografiniai protokolai, padedantys saugiai patvirtinti ir perkelti duomenis internete. Pavyzdžiui, jei apdorojate mokėjimus svetainėje naudodami kredito kortelę, SSL ir TLS protokolai padėti apsaugoti jūsų mokėjimo apdorojimą, kad kibernetiniai nusikaltėliai negalėtų uždėti jūsų kredito kortelės informacija.

TLS 1.3, išleistas 2018 m., yra pagrindinis šiandien naudojamas protokolas ir dar neturi žinomų pažeidžiamumų.

Tačiau senesnės TLS protokolo versijos taip pat yra pažeidžiamos POODLE atakoms. Deja, daugelis svetainių savininkų to nežino.

Senesnis TLS protokolas vyksta per tai, kas vadinama pažemintos versijos arba versijos grįžimo ataka. Čia užpuolikas apgaudinėja serverį ir klientą, kad jie atsisakytų aukštos kokybės šifruoto ryšio (senesnės TLS versijos) ir pasinaudotų žemesnės kokybės (SSL) protokolu informacijai užšifruoti.

Kai užpuolikui pasiseka, jie bando perimti informaciją išnaudodami senesnio SSL protokolo trūkumus.

Kodėl žiniatinklio serveriai vis dar palaiko senus protokolus? Gali būti, kad tokių serverių administratoriai nori užtikrinti, kad vartotojai galėtų pasiekti žiniatinklio serverį senomis naršyklėmis. Kita vertus, gali būti, kad svetainės yra nepataisytos ir blogai sukonfigūruotos.

Kiek rizikinga yra POODLE ataka?

POODLE ataka kelia grėsmę asmenims, įmonių organizacijoms ir kitiems vartotojams, kurie perduoda slaptus duomenis internetu. Šis pažeidžiamumas leidžia užpuolikui įsitraukti kaip tarpininkui tarp kliento ir serverio, ir tada užšifruoti ryšius.

Kai užpuolikas turi prieigą prie ryšio, jis gali pavogti jūsų slaptus duomenis atskleidžiami, įskaitant seanso slapukus, slaptažodžius arba prisijungimo duomenis, ir toliau naudoti juos apsimetant a Vartotojas.

Susijęs: Kas yra jautrių duomenų eksponavimas ir kuo jis skiriasi nuo duomenų pažeidimo?

Tai visada turi didelių pasekmių, pavyzdžiui, vartotojai praranda pinigus arba praranda savo svetainių kontrolę. O įmonių agentūroms bus duomenų vagystės ir organizacijos intelektinės nuosavybės praradimo atvejis.

Kaip veikia POODLE ataka?

POODLE ataką ne visada lengva įvykdyti, tačiau pagrindinis reikalavimas yra tai, kad užpuolikas apgautų siunčiate serveriui atsitiktinę užklausą, kad serveris vėl naudotų senus protokolus, pvz., SSL 3.0.

Štai kaip tai veikia.

Užpuolikas apgaudinėja jus, kad išsiųstumėte užklausą svetainės serveryje, kuris palaiko TLS 1.0 protokolą. Kai siunčiate užklausą su savo naršykle, užpuolikas nutraukia saugų ryšį tarp naršyklės ir serverio. Dėl to iš naujo įkeliate užklausą, o naršyklė vėl naudoja žemesnį pažeidžiamą protokolą (SSL 3.0), kad atkurtų ryšį.

Kai taip nutinka, užpuolikas toliau naudojasi SSL 3.0 protokolo trūkumu. Kad įsilaužėlis tai padarytų sėkmingai, jis turi būti tame pačiame svetainės serveryje arba jūsų tinkle. Įsilaužėlis turi žinoti, kaip vykdyti kenkėjiškas JavaScript atakas, kad tai sėkmingai įvykdytų.

Kaip galite apsisaugoti nuo POODLE atakų?

Greičiausias ir perspektyviausias būdas apsisaugoti nuo POODLE atakų yra išjungti SSL 3.0 palaikymą savo žiniatinklio serveriuose ir naršyklėse. Tačiau turėtumėte žinoti, kad išjungus SSL 3.0 protokolą žiniatinklio serveryje, kai kurios senos naršyklės gali nepavykti prisijungti prie serverio.

O jei naršyklėje išjungsite SSL, gali nepavykti prisijungti prie kai kurių žiniatinklio serverių, kurie palaiko tik SSL versiją. Turėtumėte užtikrinti, kad jūsų sistema būtų atnaujinta, kad ji galėtų palaikyti naujesnius ir saugesnius protokolus.

Naudojant TLS versiją, naujesnė TLS 1.3 yra teikiama pirmenybė senesniems TLS protokolams, kurie yra pažeidžiami.

„Google“ tyrimų komanda, aptikusi POODLE pažeidžiamumą, rekomenduoja laikiną sprendimą.

Komanda pasisako už TLS_FALLBACK_SCSV naudojimą. Tai mechanizmas, padedantis išspręsti problemas, kylančias dėl to, kad vartotojas pakartotinai bando prisijungti, ir neleidžia užpuolikams suaktyvinti naršyklių naudoti SSL 3.0 protokolą. Tai taip pat padeda apsisaugoti nuo ankstesnio TLS protokolo atakų, nuo TLS 1.2 iki TLS 1.1.

Šiuo metu „Google Chrome“ ir jos serveriai palaiko TLS protokolą, o kitas nemokamas ir atvirojo kodo žiniatinklis tokios naršyklės kaip „Mozilla Firefox“ ir „Opera Mini“ ėmėsi panašių saugumo priemonių prieš POODLE atakas.

Užkirsti kelią POODLE atakai

POODLE ataka yra didelis trūkumas, į kurį linkęs kiekvienas interneto vartotojas. Norėdami veiksmingai kovoti su juo, turite būti iniciatyvūs iš anksto sustiprindami savo žiniatinklio serverio ir naršyklės saugumą.

SSL 3.0 protokolas turėtų būti išjungtas iš abiejų galų. Jei jūsų svetainė vis dar palaiko senas naršykles, rizikuojate visam tinklui. Turite atnaujinti į naujesnes protokolų versijas.

Pagrindinės atvirojo kodo naršyklės, pvz., Google Chrome, Microsoft ir Mozilla Firefox, dabar blokuoja prieigą prie svetainių, naudojančių senesnius TLS 1.0 ir TLS 1.1 protokolus. Jei nežengsite laikui, būsite palikti nuošalyje.

Kas yra injekcijos priepuoliai ir kaip jų išvengti?

Įpurškimo atakos gali leisti įsilaužėliams pasiekti jūsų sistemos vidines dalis. Mes tiksliai parodysime, kaip jie veikia ir kaip jų išvengti.

Skaitykite toliau

DalintisTviteryjeEl. paštas
Susijusios temos
  • Saugumas
  • Interneto sauga
  • SSL
  • Kibernetinė sauga
Apie autorių
Chrisas Odogwu (Paskelbta 38 straipsniai)

Chrisas Odogwu yra įsipareigojęs perteikti žinias savo raštu. Aistringas rašytojas, jis atviras bendradarbiavimui, tinklų kūrimui ir kitoms verslo galimybėms. Jis yra įgijęs masinės komunikacijos magistro laipsnį (viešųjų ryšių ir reklamos specialybė) ir masinės komunikacijos bakalauro laipsnį.

Daugiau iš Chriso Odogwu

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia