Strona główna Bezpieczeństwo Jak zatrzymać wykorzystywanie POODLE od gryzienia przeglądarki

Jak zatrzymać wykorzystywanie POODLE od gryzienia przeglądarki

  • William Charles
  • 0
  • 3829
  • 133
Reklama

Kiedy ludzie nie lubią szczeniaka? Gdy wiedzą, że to nie szczeniak, ale exploit przeglądarki, którego celem jest kradzież ważnych informacji. POODLE (P.dodawanie Ocud On rewłasna ocena L.egacy mincryption), o którym mówimy, to poważny atak bezpieczeństwa.

Jako exploit bezpieczeństwa może wpływać na wszystkie przeglądarki internetowe, a zatem na każdą z nas. Dowiedzmy się, czym jest POODLE, co robi i co możesz zrobić, aby go nie gryźć.

Podstawowe informacje

Aby zrozumieć POODLE, musisz dowiedzieć się trochę o SSL i TLS Co to jest HTTPS i jak włączyć bezpieczne połączenia domyślnie Co to jest HTTPS i jak włączyć bezpieczne połączenia domyślnie Obawy dotyczące bezpieczeństwa rozprzestrzeniają się na szeroką skalę i osiągnęły wiodącą pozycję w większości umysł wszystkich. Terminy takie jak antywirus lub zapora ogniowa nie są już dziwnym słownictwem i są nie tylko zrozumiałe, ale również używane przez…. Są to dwa protokoły kryptograficzne, które zostały opracowane w celu ochrony ważnej komunikacji internetowej. Kiedy idziesz na stronę internetową i widzisz HTTPS: // przed adresem internetowym używasz protokołu SSL / TLS. SSL (S.ecure S.ocket L.ayer) i TLS (T.ransport S.ekologia L.ayer) to dwa bardzo różne protokoły, ale większość ludzi po prostu łączy je i nazywa SSL. SSL został faktycznie zastąpiony protokołem TLS około dziesięć lat temu jako de facto standard w kryptografii, ale SSL jest nadal w powszechnym użyciu. To sprawia, że ​​POODLE jest niebezpieczny.

Podczas odwiedzania witryny komputer obsługujący tę stronę (serwer internetowy) jest w stanie zapewnić kilka poziomów bezpieczeństwa kryptografii, od TLSv1.2, najnowszego i bezpiecznego protokołu, po SSLv3, starszy i mniej bezpieczny protokół. Dzięki temu przeglądarka i serwer WWW mogą łączyć się z tym samym protokołem, aby móc bezpiecznie rozmawiać. Jest to podstawowy sposób, w jaki przeglądarki i serwery próbują zapobiegać atakom typu man-in-the-middle. Co to jest atak typu man-in-the-middle? Wyjaśnienie żargonu bezpieczeństwa Czym jest atak typu man-in-the-middle? Wyjaśnienie żargonu bezpieczeństwa Jeśli słyszałeś o atakach typu „człowiek w środku”, ale nie masz pewności, co to znaczy, to jest ten artykuł dla Ciebie. , jak POODLE.

Co robi POODLE?

POODLE próbuje wymusić połączenie między przeglądarką internetową a serwerem w celu przejścia na SSLv3. Jeśli to zrobi, atakujący może uzyskać informację tekstową z komunikacji. Oznacza to, że mogą uzyskiwać dostęp do plików cookie, które często służą do przechowywania informacji, z których niektóre mogą mieć charakter osobisty i wrażliwy. Co to jest plik cookie i co ma wspólnego z moją prywatnością? [MakeUseOf wyjaśnia] Co to jest plik cookie i co ma wspólnego z moją prywatnością? [MakeUseOf wyjaśnia] Większość ludzi wie, że w Internecie są porozrzucane ciasteczka, gotowe i chętne do zjedzenia przez każdego, kto pierwszy je znajdzie. Czekaj, co? To nie może być prawda. Tak, są pliki cookie… To, co atakujący robi z tymi informacjami, jest zgadywaniem, ale nigdy nie jest to nic dobrego.

Z drugiej strony atak POODLE nie jest najłatwiejszym sposobem dla osoby atakującej na uzyskanie twoich informacji. Może to wymagać setek, a nawet tysięcy prób, aby atak POODLE zadziałał na kimś. Dlatego należy się tym martwić, jednak niekoniecznie jest tak zły, jak ostatni problem Heartbleed Heartbleed - Co można zrobić, aby zachować bezpieczeństwo? Heartbleed - Co możesz zrobić, aby zachować bezpieczeństwo? .

Jak mogę się chronić przed pudlem?

Na szczęście jest to dość łatwe. Po pierwsze, sprawdźmy, czy jesteś wrażliwy na POODLE. Po prostu przejdź do strony POODLETest.com. Jeśli zobaczysz pudla, masz trochę do zrobienia. Jeśli zobaczysz Springfield Terrier, Twoja przeglądarka jest dobra. Dla tych, którzy są bardziej obeznani z technologią, sprawdź Test klienta SSL Qualys SSL Labs. Zapewnia bardziej szczegółowe szczegóły.

Podstawową zasadą jest wyłączenie obsługi protokołu SSLv3 w przeglądarce internetowej. Jeśli jest wyłączone, POODLE NIE może obniżyć wersji przeglądarki do niego. Zobaczmy, jak to zrobić w Chrome, Internet Explorer i Firefox.

Należy pamiętać, że wiele witryn nadal chce używać protokołu SSLv3. Jeśli ją wyłączysz, te witryny mogą nie działać tak dobrze dla Ciebie, jak kiedyś. Przekazanie tej firmie miłego e-maila z linkiem do tego artykułu nie zaszkodzi, aby byli świadomi problemu. Mamy nadzieję, że uaktualnią się do TLS i wszystko znowu będzie dobrze.

Chrom

Znajdź skrót, którego używasz do uruchamiania Chrome. Kliknij go prawym przyciskiem myszy, a następnie kliknij Nieruchomości.

Kiedy Nieruchomości otworzy się okno, znajdź pole o nazwie Cel. Powinna istnieć długa ścieżka do miejsca, w którym znajduje się plik Chrome. Powinno to wyglądać następująco: “C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe” lub “C: \ Program Files \ Google \ Chrome \ Application \ chrome.exe”.

Kliknij tuż za ostatnim znakiem cudzysłowu i naciśnij spację, aby utworzyć spację. Teraz wpisz następujące polecenie:

 -ssl-version-min = tls1

Możesz również skopiować i wkleić to tutaj. Chodzi o to, aby Chrome użył TLSv1 jako najniższej wersji zabezpieczeń przeglądarki Chrome. Kliknij na Zastosować przycisk w dolnej części okna, a następnym razem, gdy otworzysz Chrome, będzie on zabezpieczony przed POODLE.

Internet Explorer

Otwórz przeglądarkę Internet Explorer i kliknij Ustawienia Ikona. To ten, który wygląda jak sprzęt. Teraz kliknij Opcje internetowe. Otworzy się nowe okno.

Po prawej stronie zobaczysz kartę oznaczoną etykietą zaawansowane - Kliknij na to. w Ustawienia obszar, przewiń w dół, aż zobaczysz opcje Użyj SSL 2.0 i Użyj SSL 3.0.

Jeśli w tych dwóch polach znajduje się znacznik wyboru, odznacz je, klikając je. Upewnij się, że pola oznaczone Użyj TLS 1.o, Użyj TLS 1.1 i Użyj TLS 1.2 są sprawdzane. (Jeśli nie masz wszystkich tych trzech pól TLS, powinieneś zaktualizować Internet Explorera.) Następnie kliknij Zastosować przycisk i dobrze przycisk. Twój Internet Explorer jest teraz zabezpieczony przed POODLE.

Firefox

Jeśli jesteś fanem Firefoksa, oto jak pomóc lisowi przechytrzyć POODLE. Wystarczy przejść na stronę dodatku Firefox Version Control 0.2 0.2, a następnie pobrać i zainstalować dodatek SSL Version Control 0.2. To takie proste.

Firefox ogłosił również, że jego następna wersja, Firefox 34, wyłączy obsługę SSLv3. Jednak zgodnie z ich witryną ta wersja zostanie wydana dopiero w listopadzie.

Pudel zostanie pooched

Gdy większość osób będzie zabezpieczać swoje przeglądarki za pomocą POODLE, a większość serwerów WWW przestanie używać SSLv3, POODLE nie będzie już stanowić problemu. Istnieje również narzędzie znane jako TLS_FALLBACK_SCSV, które zostało opracowane przez serwery WWW i programistów przeglądarki, aby pomóc. Niestety, narzędzie to wymaga zarówno serwera WWW, jak i przeglądarki. To zajmie wszystkim wdrożenie. Tylko wtedy SSLv3 przejdzie na dalszy plan, tak jak powinno być dziesięć lat temu. Przekaż informacje i uczyń Internet bezpieczniejszym miejscem.

Kredyty obrazkowe: Angry Poodle, grafika wektorowa HTTPS za pośrednictwem Shutterstock.




Jeszcze bez komentarzy

Największe kontrowersje 4chan, o których każdy powinien wiedzieć
Media społecznościowe
Co to jest Reddiquette? 8 rzeczy, których nigdy nie powinieneś robić na Reddit
Media społecznościowe
Jak odzyskać usunięte lub brakujące wiadomości WhatsApp
Media społecznościowe
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.