Oglas

Kdaj ljudje ne marajo mladička? Ko vedo, da to ni psiček, ampak brskalnik izkoriščajo za krajo njihovih življenjskih informacij. POODLE (Pdodajanje Oracle On Dlastnograditi Legacy Encryption) o katerem govorimo je resen varnostni napad.

Kot varnostni izkoriščanje lahko vpliva na vse spletne brskalnike in s tem na vsakogar od nas. Ugotovimo, kaj je POODLE, kaj počne in kaj lahko storite, da vas ne bo ugriznil.

Osnovne informacije

Če želite razumeti POODLE, morate vedeti nekaj o SSL in TLS Kaj je HTTPS in kako omogočiti varne povezave na privzetoVprašanja glede varnosti se širijo daleč naokoli in so prišla v ospredje večine vseh. Izrazi, kot sta protivirusni ali požarni zid, niso več nenavaden besednjak in jih ne razumejo, ampak jih uporablja tudi ... Preberi več . Gre za dva kriptografska protokola, ki sta bila razvita za zaščito vaših pomembnih spletnih komunikacij. Ko greš na spletno stran in vidiš HTTPS: // pred spletnim naslovom uporabljate SSL / TLS. SSL (Secure Socket Layer) in TLS (

instagram viewer
Transport Svarnost Layer) sta dva zelo različna protokola, vendar jih večina ljudi samo združi in imenuje SSL. SSL je bil protokol TLS dejansko zamenjan pred približno desetimi leti kot de facto standard za kriptografijo, vendar je SSL še vedno v široki uporabi. Zaradi tega je POODLE nevaren.

Ko obiščete spletno mesto, računalnik, ki vam stran služi (spletni strežnik) je sposoben več stopenj kriptografija varnost, kjer koli od TLSv1.2, najnovejšega in varnega protokola, do SSLv3, starejšega in manj varnega protokola. To omogoča, da se vaš brskalnik in spletni strežnik lahko povežeta z istim protokolom, tako da lahko varno govorita. To je temeljni način, ki ga spletni brskalniki in strežniki poskušajo preprečiti napadi človek v sredini Kaj je napad človeka v sredini? Pojasnjen varnostni žargonČe ste slišali za napade "človek v sredini", vendar niste povsem prepričani, kaj to pomeni, je to članek za vas. Preberi več , kot POODLE.

Kaj počne POODLE?

POODLE poskuša prisiliti povezavo med vašim spletnim brskalnikom in strežnikom, da se zmanjša na SSLv3. Če to stori, lahko napadalec od komunikacije dobi navadne besedilne informacije. To pomeni, da lahko dostopajo do piškotkov, ki se pogosto uporabljajo za shranjevanje informacij, nekatere od njih so lahko osebne in občutljive narave Kaj je piškotek in kakšne ima veze z mojo zasebnostjo? [MakeUseOf pojasnjuje]Večina ljudi ve, da so piškotki, raztreseni po internetu, pripravljeni in pripravljeni, da jih pojedo kdor koli jih prej najde. Počakaj, kaj? To ne more biti prav. Da, piškotki so ... Preberi več . Kaj napadalec naredi s temi informacijami, kdo ugiba, vendar nikoli ni nič dobrega.

Navzlic napadu POODLE ni najlažji način, da napadalec pridobi vaše podatke. Poskusi, da napad POODLE na nekoga deluje, lahko traja na stotine, celo na tisoče. Torej je treba skrbeti, vendar ni nujno tako slabo kot nedavna izdaja Heartbleeda Srčno srce - kaj lahko storite, da ostanete varni? Preberi več .

Kako se lahko zaščitim pred POODLE?

Na srečo je to precej enostavno. Najprej najprej poglejmo, če ste POODLE ranljivi. Preprosto pojdite na spletno mesto POODLETest.com. Če vidite pudla, morate opraviti nekaj čiščenja. Če opazite Springfield Terrier, je dobro, da je brskalnik. Za tiste, ki so bolj tehnično pametni, oglejte si Preizkus strank SSL laboratorijev Qualys. Zagotavlja bolj poglobljene podrobnosti.

pudelj-ne-pudelj

Osnovno načelo je onemogočanje podpore za SSLv3 v vašem spletnem brskalniku. Če je onemogočen, POODLE NE more zmanjšati svojega brskalnika nanj. Poglejmo, kako to storiti v Chromu, Internet Explorerju in Firefoxu.

Zavedajte se, da mnoga spletna mesta še vedno želijo uporabljati SSLv3. Če ga onemogočite, morda ta spletna mesta za vas ne bodo delovala tako dobro kot nekoč. Ne bi škodilo, če bi temu podjetju poslali prijazno elektronsko pošto s povezavo do tega članka, da bodo seznanjeni s težavo. Upajmo, da se bodo nadgradili na TLS in spet bo vse dobro.

Chrome

Poiščite bližnjico, s katero zaženete Chrome. Z desno miškino tipko kliknite in nato kliknite Lastnosti.

krom-pudelj-korak-1

Ko Lastnosti odpre se okno, poiščite polje z imenom Cilj. Dolga pot do mesta, kjer se nahaja datoteka Chrome. Videti naj bi bilo tako: »C: \ programske datoteke (x86) \ Google \ Chrome \ Application \ chrome.exe« ali »C: \ programske datoteke \ Google \ Chrome \ Application \ chrome.exe«.

krom-pudelj-korak-2

Kliknite tik za zadnjim narekovajem in pritisnite svoj preslednik, da ustvarite presledek. Zdaj vnesite naslednje:

 ––Ssss-različica-min = tls1

To lahko kopirate in prilepite tudi od tukaj. Chrome to nalaga, naj uporabi brskalnik TLSv1 kot najnižjo različico varnosti za brskalnik Chrome. Kliknite na Prijavite se gumb na dnu okna in naslednjič, ko odprete Chrome, bo zaščiten s POODLE.

internet Explorer

Odprite brskalnik Internet Explorer in kliknite na Nastavitve ikono. Ta je videti kot zobnik. Zdaj kliknite na Internetne možnosti. Odpre se novo okno.

internet-explorer-ie-pudl-korak-1

Na skrajni desni strani boste videli zavihek z oznako Napredno - kliknite nanj. V Nastavitve območje, pomaknite se navzdol, dokler ne vidite možnosti Uporabite SSL 2.0 in uporabite SSL 3.0.

internet-explorer-ie-pudl-korak-2

Če je v teh dveh poljih kljukica, jih počistite s klikom na njih. Prepričajte se, da so polja označena Uporabite TLS 1.o, uporabite TLS 1.1 in uporabite TLS 1.2 so preverjeni. (Če nimate vseh teh treh polj TLS, bi morali posodobite svoj Internet Explorer.) Nato kliknite na Prijavite se gumb in v redu gumb. Vaš Internet Explorer je zdaj zaščiten s POODLE.

Firefox

Če ste ljubitelj Firefoxa, tukaj lahko pomagate lisici, da nadmesti POODLE. Preprosto pojdite na Firefox Nadzor različice SSL 0.2 Stran z dodatki, nato prenesite in namestite dodatek SSL Version Control 0.2. To je tako enostavno.

firefox-pudle-ssl-version-control-dodatek

Firefox je tudi sporočil, da bo naslednja različica, Firefox 34, onemogočila podporo za SSLv3. Vendar pa bo različica objavljena šele novembra novembra, poroča njihova spletna stran.

POODLE se bo sprožil

Ko večina brskalnikov brez POODLE zaščite in večina spletnih strežnikov preneha uporabljati SSLv3, POODLE ne bo več problem. Obstaja tudi orodje, znano kot TLS_FALLBACK_SCSV ki je bil razvit, da lahko spletni strežniki in programerji brskalnikov uporabijo pomoč. Žal to orodje potrebuje tako spletni strežnik kot tudi brskalnik. To bo trajalo nekaj časa, da se vsi uveljavijo. Šele potem bo šel SSLv3 ob strani, kot bi moral biti pred desetletjem. Širite besedo in splet naj bo varnejši.

Slikovni krediti: Jezen pudelj, HTTPS vektorska slika prek Shutterstocka.

Z 20+ leti izkušenj na področju IT, usposabljanja in tehničnih poklicev želim svojo izkušnjo deliti s kom drugim, ki se želi učiti. Prizadevam si, da bi na najboljši možen način in z malo humorja opravil najboljše delo.