Kaj je napad POODLE in kako ga lahko preprečite?

Vse, kar povzroči kršitev varnosti podatkov uporabnikov, je velika napaka in jo je treba jemati resno. Eno takšnih možnih izkoriščanj je napad POODLE.

Več spletnih mest, ki pripadajo posameznikom, vladnim agencijam in finančnim institucijam, je izpostavljenih tej računalniški napaki. In mnogi od njih se tega ne zavedajo. Kaj je torej napad POODLE? Kako deluje? In kako lahko preprečite, da bi bili tarča teh hekerjev?

Kaj je napad POODLE?

POODLE pomeni Padding Oracle na nižji različici starejšega šifriranja. To je strategija napada, ki se uporablja za krajo zaupnih informacij iz zavarovanih povezav z uporabo protokola Secure Socket Layer (SSL).. Ta ranljivost omogoča napadalcu, da prisluškova šifrirani komunikaciji HTTPS z uporabo protokola SSL 3.0.

Ranljivost POODLE je raziskovalna skupina pri Googlu odkrila leta 2014 in ji je dodelil ID, CVE-2014-3566.

Spletni strežniki, ki so ranljivi za napade POODLE, še vedno podpirajo protokol SSL 3.0 kljub uvedbi protokola Transport Layer Security (TLS) leta 1999. In odpira številne varnostne slabosti za končne uporabnike.

SSL in TLS sta preprosto kriptografska protokola, ki vam pomagata varno preverjati in premikati svoje podatke po internetu. Če na primer obdelujete plačila na spletnem mestu s kreditno kartico, bosta protokola SSL in TLS pomagajte zavarovati obdelavo plačil, tako da kibernetski kriminalci ne bodo mogli vzeti v roke vaše kreditne kartice informacije.

TLS 1.3, izdan leta 2018, je glavni protokol, ki se danes uporablja in še nima znanih ranljivosti.

Toda starejše različice protokola TLS so ranljive tudi za napade POODLE. Na žalost se veliko lastnikov spletnih mest tega ne zaveda.

Starejši protokol TLS gre skozi tako imenovani napad na znižano različico ali napad s povrnitvijo različice. Tu napadalec prelisiči strežnik in odjemalca, da opustita visokokakovostno šifrirano povezavo (starejše različice TLS) in uporabita protokol nižje kakovosti (SSL) za šifriranje informacij.

Ko napadalcu uspe, poskuša prestreči informacije z izkoriščanjem slabosti starejšega protokola SSL.

Zakaj spletni strežniki še vedno podpirajo stare protokole? Morda želijo skrbniki takšnih strežnikov zagotoviti, da lahko uporabniki dostopajo do spletnega strežnika s starimi brskalniki. Po drugi strani pa se lahko zgodi, da so spletna mesta nepokrpana in slabo konfigurirana.

Kako tvegan je napad POODLE?

Napad POODLE predstavlja grožnjo za posameznike, podjetja in druge uporabnike, ki prenašajo občutljive podatke na spletu. Ta ranljivost omogoča napadalcu, da vstopi kot človek v sredini odjemalca in strežnika, in nato šifriranje komunikacije.

Ko ima napadalec dostop do komunikacije, lahko ukrade vaše občutljive podatke izpostavljeni, vključno s piškotki seje, gesli ali podatki za prijavo, in ga nadaljujte z uporabo za lažno predstavljanje a uporabnik.

Povezano: Kaj je izpostavljenost občutljivih podatkov in kako se razlikuje od kršitve podatkov?

To ima vedno velike posledice, na primer, da uporabniki izgubijo denar ali nadzor nad svojimi spletnimi mesti. Za korporativne agencije bo prišlo do kraje podatkov in izgube intelektualne lastnine organizacije.

Kako deluje napad POODLE?

Napad POODLE ni vedno enostaven za izvedbo, vendar je ključna zahteva, da napadalec zvija pošljete naključno zahtevo strežniku, da se strežnik vrne na stare protokole, kot je SSL 3.0.

Tukaj je opisano, kako deluje.

Napadalec vas zavede, da pošljete zahtevo na strežnik spletnega mesta, ki podpira protokol TLS 1.0. Ko pošljete zahtevo s svojim brskalnikom, napadalec prekine zaščiteno povezavo med brskalnikom in strežnikom. Posledica tega je, da znova naložite zahtevo in vaš brskalnik se vrne na uporabo nižjega ranljivega protokola (SSL 3.0) za ponovno vzpostavitev povezave.

Ko se to zgodi, napadalec nadaljuje z izkoriščanjem slabosti v protokolu SSL 3.0. Da heker to uspe, mora biti na istem strežniku spletnega mesta ali v vašem omrežju. Heker mora vedeti, kako izvesti zlonamerne napade JavaScript, da to uspešno izvede.

Kako se lahko zaščitite pred napadi POODLE?

Najhitrejši in najbolj izvedljiv način, da se zaščitite pred napadi POODLE, je, da onemogočite podporo SSL 3.0 v vaših spletnih strežnikih in brskalnikih. Vendar morate vedeti, da če onemogočite protokol SSL 3.0 na spletnem strežniku, se nekateri stari brskalniki morda ne bodo mogli povezati s strežnikom.

Če v brskalniku onemogočite SSL, se morda ne boste mogli povezati z nekaterimi spletnimi strežniki, ki podpirajo samo različico SSL. Poskrbite, da bo vaš sistem posodobljen, da bo lahko podpiral novejše in varnejše protokole.

Pri uporabi različice TLS je novejši TLS 1.3 prednost pred starejšimi protokoli TLS, ki so ranljivi.

Googlova raziskovalna skupina, ki je odkrila ranljivost POODLE, priporoča začasno rešitev.

Ekipa zagovarja uporabo TLS_FALLBACK_SCSV. To je mehanizem, ki pomaga odpraviti težave, ki jih povzroči uporabnik, ki znova poskusi neuspešno povezavo, in prepreči napadalcem, da bi sprožili brskalnike, da uporabljajo protokol SSL 3.0. Prav tako vodi proti napadom protokola TLS na nižjo različico, s TLS 1.2 na TLS 1.1.

Trenutno Google Chrome in njegovi strežniki podpirajo protokol TLS, medtem ko drugi brezplačni in odprtokodni spletni brskalniki, kot sta Mozilla Firefox in Opera Mini, so sprejeli podobne varnostne ukrepe proti napadom POODLE.

Preprečite napad POODLE

Napad POODLE je velika napaka, h kateri je nagnjen vsak uporabnik interneta. Da bi ga učinkovito usmerjali, moraš biti proaktiven tako, da predhodno poostrite varnost svojega spletnega strežnika in brskalnika.

Protokol SSL 3.0 je treba onemogočiti na obeh koncih. Če vaše spletno mesto še vedno podpira stare brskalnike, ogrožate celotno omrežje. Morate posodobiti na novejše različice protokolov.

Večji odprtokodni brskalniki, kot so Google Chrome, Microsoft in Mozilla Firefox, zdaj blokirajo dostop do spletnih mest, ki uporabljajo starejša protokola TLS 1.0 in TLS 1.1. Če ne greš v korak s časom, boš zaostal.

Kaj so napadi z injekcijo in kako jih lahko preprečite?

Napadi z injekcijo lahko hekerjem omogočijo dostop do notranjosti vašega sistema. Natančno vam bomo pokazali, kako delujejo in kako jih preprečiti.

Preberite Naprej

O avtorju