Mikä on POODLE-haavoittuvuus ja kuinka voit suojata itseäsi?

PUUTLA 0



On vaikea kiertää mieltämme kaikkien näiden Internet-katastrofien ympärillä niiden tapahtuessa, ja aivan kuten luulimme Internetin olevan jälleen turvallinen sen jälkeen, kun Heartbleed ja Shellshock uhkasivat lopettaa tuntemamme elämän, POODLE ilmestyy.

Älä jännitä liikaa, koska se ei ole niin uhkaavaa kuin miltä se kuulostaa. Totuus on, että se on huolestuttava ongelma, mutta voit suojata itsesi yksinkertaisilla toimenpiteillä.





Mikä on POODLE?

Aloitetaan pohjakerroksesta. Mikä on POODLE? Ensinnäkin se tarkoittaa Täyte Oracle vanhentuneeseen vanhaan salaukseen . Tietoturvaongelma on juuri se, mitä nimi viittaa, protokollan alentaminen, joka sallii vanhentuneen salausmuodon hyväksikäytöt. Ongelma tuli maailman tietoon tässä kuussa, kun Google julkaisi paperin nimeltä This POODLE Bites: Exploiting The SSL 3.0 Fallback.

AIHEUTTAA: Kuinka muodostaa yhteys VPN-verkkoon Windowsissa



Selittääksesi tämän yksinkertaisemmin, jos Man-In-The-Middle-hyökkäystä käyttävä hyökkääjä voi ottaa reitittimen hallintaansa julkisessa hotspotissa, hän voi pakottaa selaimesi vaihtamaan SSL 3.0:aan (vanhempi protokolla) sen sijaan, että käyttäisivät paljon nykyaikaisempi TLS (Transport Layer Security) ja hyödynnä sitten SSL:n tietoturva-aukkoa selaimesi kaappaamiseen. Koska tämä ongelma on protokollassa, se vaikuttaa kaikkeen, joka käyttää SSL:ää.

Niin kauan kuin sekä palvelin että asiakas (verkkoselain) tukevat SSL 3.0:aa, hyökkääjä voi pakottaa protokollan alennuksen, joten vaikka selaimesi yrittäisi käyttää TLS:ää, se joutuu käyttämään SSL:ää sen sijaan. Ainoa vastaus on, että jompikumpi tai molemmat osapuolet poistavat SSL-tuen, mikä poistaa mahdollisuuden tulla alemmaksi.

Mainos

Jos selaat ensisijaisesti kotoa etkä käytä julkisia hotspotteja, vahinkojen mahdollisuus on melko pieni, ja voit suojata itsesi noudattamalla myöhemmin artikkelissa kuvattuja helppoja ohjeita. Jos käytät usein julkista hotspotia, saattaa olla aika harkitse VPN:n käyttöä .



Miten voimme ratkaista ongelman?

Koska SSL-ongelmia ei voi ratkaista, ainoa ratkaisu on selainvalmistajien ja verkkopalvelimien päivittää kaikki SSL-tuen poistamiseksi ja vain TLS-salauksen vaatimiseksi.

Google ja Firefox ovat jo ilmoittaneet poistavansa tuen tulevaisuudessa, ja vaikka emme ole (vielä) kuulleet samaa Microsoftilta, on loppukäyttäjänä erittäin helppoa poistaa SSL 3.0 käytöstä IE:ssä. Useimmat suuret verkkoyritykset poistavat SSL-tuen tämän ongelman paljastuttua, mutta kestää jonkin aikaa, ennen kuin kaikki tekevät niin.

Kuluttajana voit poistaa SSL-tuen selaimestasi jollakin alla kuvatuista tavoista – tai jos käytät Firefoxia tai Google Chromea etkä käytä hotspotteja koko ajan, voit odottaa, että ne päivittävät selaimen. Tai voit varmistaa, että olet korjannut ongelman itse.

SSL 3.0:n poistaminen käytöstä Mozilla Firefoxissa

Jos olet Mozilla Firefox -käyttäjä, SSL 3.0 -ongelmasi ratkaistaan ​​25. marraskuuta 2014, kun Fireox 34 julkaistaan. Yksi ongelma tässä on, että ei ole vielä marraskuuta ja sinun on ryhdyttävä toimiin suojellaksesi itseäsi nyt. Aloita avaamalla Firefox-selain ja siirtymällä kohtaan SSL-versionhallinta lataussivu Firefoxissa.

PUUTLA 1

Kun se on asennettu onnistuneesti, voit kirjoittaa navigointipalkkiin about:addons ja valita SSL-versionhallintalaajennuksen. Voit napsauttaa Asetukset nähdäksesi laajennuksen asetukset. Varmista, että automaattiset päivitykset ovat käytössä ja että vähimmäisSSL-versioksi on asetettu TLS 1.0

PUUTLA 3

Mainos

Kun Firefox 34 on julkaistu, voit vapaasti poistaa laajennuksen käytöstä tai poistaa sen.

SSL 3.0:n poistaminen käytöstä Google Chromessa

Jos olet Google Chromen käyttäjä, voit olla varma, että SSL 3.0 poistetaan käytöstä tulevina kuukausina, vaikka päivämäärää ei ole vielä asetettu. Jos haluat suojata itsesi nyt, voit tehdä sen muutamalla yksinkertaisella vaiheella. Mene vain Google Chrome -työpöydän kuvakkeeseen ja napsauta sitä hiiren kakkospainikkeella ja valitse ponnahdusvalikon alareunasta Ominaisuudet.

PUUTLA 4

Ominaisuudet-ikkunassa näet tekstinsyöttöruudun, jossa lukee Target. Napsauta vain tätä ruutua ja paina näppäimistön lopetuspainiketta. Paina seuraavaksi välilyöntiä ja kopioi ja liitä tämä teksti loppuun.

--ssl-version-min=tls1

PUUTLA 5

Paina Käytä, napsauta Jatka ponnahdusikkunassa ja paina sitten OK.

Nyt selaimesi hylkää automaattisesti SSL 3.0 -varmenteet ja hyväksyy vain TLS 1.0:n ja uudemmat. On syytä huomata, että jos käynnistät Chromen minkä tahansa muun tietokoneen pikakuvakkeen kautta, se ei käytä tätä lippua.

SSL 3.0:n poistaminen käytöstä Internet Explorerissa

Microsoft ei ole vielä ilmoittanut, milloin se aikoo korjata SSL 3.0 -ongelman, joten on parasta poistaa se käytöstä itse avaamalla Käynnistä-valikko ja kirjoittamalla Internet-asetukset.

Mainos

Siirry Lisäasetukset-välilehteen ja vieritä alas Suojaus-osioon, kunnes näet SSL- ja TLS-vaihtoehdot, ja poista sitten valinta Käytä SSL 3.0:aa ja ota sen sijaan TLS käyttöön.

PUUTLA 9

Tällä tavalla voit olla varma, että Internet-selaimesi ovat suojassa mahdollisilta POODLE-hyökkäyksiltä.

Kuvan luotto: Karen Flickrissä

LUE SEURAAVA
  • › Kuinka löytää Spotify-pakettisi 2021
  • › 5 Web-sivustoa Jokaisen Linux-käyttäjän tulisi lisätä kirjanmerkkeihin
  • › Tietokoneen kansio on 40: Kuinka Xerox Star loi työpöydän
  • & rsaquo; Cyber ​​Monday 2021: parhaat tekniset tarjoukset
  • › Mikä on MIL-SPEC-pudotussuojaus?
  • › Funktiot vs. kaavat Microsoft Excelissä: Mitä eroa niillä on?
Martin Hendrikxin profiilikuva Martin Hendrikx
Martin Hendrikx on kirjoittanut teknologiasta vuosia. Hänen freelance-uransa sisältää kaikkea blogikirjoituksista ja uutisartikkeleista sähköisiin kirjoihin ja akateemisiin papereihin.
Lue koko bio

Mielenkiintoisia Artikkeleita