Startseite Bezpečnostní Jak zabránit zneužití POODLE ze hryzání prohlížeče

Jak zabránit zneužití POODLE ze hryzání prohlížeče

  • Lesley Fowler
  • 1
  • 2783
  • 658
reklama

Kdy se lidem nelíbí štěně? Když vědí, že to není štěně, nýbrž využívá zneužití prohlížeče k odcizení jejich životně důležitých informací. POODLE (Ppřidání Ózávodit Ón Dvlastní Legacy Encryption), o kterém mluvíme, je závažný bezpečnostní útok.

Jako bezpečnostní zneužití může ovlivnit všechny webové prohlížeče, a proto kterýkoli z nás. Pojďme zjistit, co POODLE je, co dělá a co můžete udělat, abyste zabránili kousat vás.

Základní informace

K pochopení POODLE potřebujete vědět něco o SSL a TLS Co je HTTPS a jak povolit zabezpečená připojení ve výchozím nastavení Co je HTTPS a jak povolit zabezpečená připojení ve výchozím nastavení Bezpečnostní obavy se šíří daleko a široko a dosáhly popředí většiny mysli každého. Výrazy jako antivirus nebo firewall již nejsou zvláštní slovní zásobou a jsou nejen chápány, ale také používány…. Jsou to dva kryptografické protokoly, které byly vyvinuty s cílem chránit vaši důležitou webovou komunikaci. Když jdete na web a uvidíte HTTPS: // před webovou adresou používáte SSL / TLS. SSL (Secure Socket Layer) a TLS (Transport Spřesnost Layer) jsou dva velmi odlišné protokoly, ale většina lidí je prostě spojuje a volá jim SSL. SSL byl ve skutečnosti nahrazen protokolem TLS asi před deseti lety jako de facto standard pro kryptografii, SSL se stále široce používá. To dělá POODLE nebezpečným.

Když navštívíte web, počítač, který vám stránku poskytuje (webový server) je schopen několika úrovní zabezpečení kryptografie odkudkoli, od TLSv1.2, nejnovějšího a nejbezpečnějšího protokolu, až po SSLv3, starší a méně bezpečný protokol. Díky tomu se váš prohlížeč a webový server budou moci připojit se stejným protokolem, aby mohli bezpečně mluvit. Toto je základní způsob, jak se webové prohlížeče a servery pokoušejí zabránit útokům typu člověk-uprostřed-Co je to útok typu člověk-uprostřed? Bezpečnostní žargon vysvětlil, co je to útok člověka uprostřed? Bezpečnostní žargon vysvětlil Pokud jste slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, jedná se o článek pro vás. , jako POODLE.

Co dělá POODLE?

POODLE se pokouší vynutit spojení mezi webovým prohlížečem a serverem a přejít na nižší verzi SSLv3. Pokud tak učiní, může útočník získat z komunikace informace prostého textu. To znamená, že mají přístup k souborům cookie, které se často používají k ukládání informací, z nichž některé mohou být osobní a citlivé povahy. Co je to cookie a co to má společného s mým soukromí? [MakeUseOf vysvětluje] Co je to cookie a co to má společného s mým soukromí? [MakeUseOf vysvětluje] Většina lidí ví, že jsou soubory cookie rozptýlené po celém internetu, připravené a ochotné je sníst kdokoli, kdo je najde jako první. Počkej co? To nemůže být pravda. Ano, existují cookies…. To, co útočník s touto informací udělá, je hádání někoho, ale nikdy to není nic dobrého.

Na druhou stranu útok POODLE není nejsnadnějším způsobem, jak by útočník mohl získat vaše informace. Může to trvat stovky, až tisíce, pokusů dostat útok POODLE na někoho. Takže je to něco, čeho se musíme obávat, ale nemusí to být nutně tak špatné jako nedávné vydání Heartbleed Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? .

Jak mohu chránit sebe před POODLE?

Naštěstí je to docela snadné. Nejdříve se podívejme, jestli jste zranitelní POODLE. Jednoduše přejděte na web POODLETest.com. Pokud vidíte pudlíka, musíte udělat nějaké úklid. Pokud vidíte terén Springfield, váš prohlížeč je dobrý. Pro ty, kteří jsou více důvtipní, podívejte se na test klienta SSL společnosti Qualys SSL Labs. Poskytuje podrobnější podrobnosti.

Základním principem je deaktivace podpory SSLv3 ve webovém prohlížeči. Pokud je zakázáno, POODLE NEMŮŽE váš prohlížeč downgradovat. Podívejme se, jak to provést v prohlížečích Chrome, Internet Explorer a Firefox.

Uvědomte si, že mnoho webů stále chce používat SSLv3. Pokud ji zakážete, nemusí tyto weby fungovat stejně dobře jako dříve. Nebylo by na škodu poslat této společnosti pěkný e-mail s odkazem na tento článek, aby si byli tohoto problému vědomi. Doufejme, že upgradují na TLS a vše bude zase dobré.

Chrome

Najděte zástupce, který používáte ke spuštění prohlížeče Chrome. Klikněte na něj pravým tlačítkem a poté klikněte na Vlastnosti.

Když Vlastnosti Otevře se okno, najděte pole s názvem cílová. Měla by existovat dlouhá cesta k umístění souboru Chrome. Mělo by to vypadat takto: “C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe” nebo “C: \ Program Files \ Google \ Chrome \ Application \ chrome.exe”.

Kliknutím těsně za poslední uvozovku a stisknutím mezerníku vytvoříte mezeru. Nyní zadejte následující:

 -ssl-version-min = tls1

Můžete to také zkopírovat a vložit odtud. To, co Chrome říká, je použít TLSv1 jako nejnižší verzi zabezpečení prohlížeče Chrome. Klikněte na Aplikovat v dolní části okna a při příštím otevření prohlížeče Chrome bude POODLE zabezpečeno.

internet Explorer

Otevřete prohlížeč Internet Explorer a klikněte na ikonu Nastavení ikona. Je to ten, který vypadá jako výstroj. Nyní klikněte na Možnosti internetu. Otevře se nové okno.

Na pravé straně uvidíte kartu označenou Pokročilý - Klikněte na to. V Nastavení oblast, přejděte dolů, dokud neuvidíte možnosti Použijte SSL 2.0 a Použijte SSL 3.0.

Pokud je v těchto dvou políčkách zaškrtnutí, zrušte zaškrtnutí kliknutím na ně. Ujistěte se, že jsou políčka označena Použijte TLS 1.o, Use TLS 1.1 a Use TLS 1.2 jsou zkontrolovány. (Pokud nemáte všechna tři tato pole TLS, měli byste aktualizovat svůj Internet Explorer.) Potom klikněte na Aplikovat tlačítko a OK tlačítko. Váš Internet Explorer je nyní ověřen POODLE.

Firefox

Pokud jste fanouškem Firefoxu, zde je návod, jak lišce překonat POODLE. Jednoduše přejděte na stránku Doplněk SSL Version Control 0.2 a poté si stáhněte a nainstalujte doplněk SSL Version Control 0.2. Je to tak snadné.

Firefox také oznámil, že jeho další verze, Firefox 34, zakáže podporu pro SSLv3. Tato verze však podle svých webových stránek nebude vydána až někdy v listopadu.

POODLE bude Pooched

Jakmile většina lidí POODLE-proof jejich prohlížeče a většina webových serverů přestane používat SSLv3, POODLE již nebude problém. Existuje také nástroj známý jako TLS_FALLBACK_SCSV, který byl vyvinut a který mohou implementovat webové servery a programátoři prohlížečů. Tento nástroj bohužel vyžaduje, aby jej měl webový server i prohlížeč. Bude to chvíli trvat, než se všichni implementují. Teprve potom SSLv3 půjde na vedlejší kolej, jak by to mělo být před deseti lety. Šírejte slovo a udělejte z webu bezpečnější místo.

Obrázek Kredity: Angry Poodle, HTTPS vektorový obrázek přes Shutterstock.




Azbnax ([email protected])
08.03.24 07:30
atorvastatin 80mg generic <a href="https://lipiws.top/">atorvastatin brand</a> lipitor 10mg brand
Nová aplikace Kindle vám pomůže zakoupit více knih
Tech News
Placení pomocí Google usnadňuje nakupování online
Tech News
Google Investigates Pixel 2 XL Burn-In Screen
Tech News
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.