Реклама

Когда люди не любят щенка? Когда они знают, что это не щенок, а эксплойт браузера, направленный на кражу их важной информации. Пудель (пдобавление Оracle ОN Downgraded Legacy ЕРасшифровка) мы говорим о серьезной атаке безопасности.

Как эксплойт безопасности, он может затронуть все веб-браузеры и, следовательно, любого из нас. Давайте выясним, что такое POODLE, что он делает и что вы можете сделать, чтобы он не кусал вас.

Справочная информация

Чтобы понять Пуделя, нужно немного знать о SSL и TLS Что такое HTTPS и как включить безопасные подключения по умолчаниюПроблемы безопасности распространяются повсеместно и достигли передовых позиций большинства людей. Такие термины, как антивирус или брандмауэр, больше не являются странным словарным запасом и не только понятны, но и используются ... Прочитайте больше . Это два криптографических протокола, которые были разработаны для защиты ваших важных веб-коммуникаций. Когда вы идете на сайт, и вы видите HTTPS: // перед веб-адресом вы используете SSL / TLS. SSL (

instagram viewer
Secure Socket Layer) и TLS (Transport Security Layer) - это два совершенно разных протокола, но большинство людей просто смешивают их и называют SSL. SSL был фактически заменен протоколом TLS около десяти лет назад, поскольку де-факто стандарт для криптографии, но SSL все еще широко используется. Вот что делает ПУДЛЯ опасным.

Когда вы посещаете веб-сайт, компьютер, который обслуживает вас страницу (веб сервер) способен на несколько уровней криптография безопасность - от TLSv1.2, самого последнего и безопасного протокола, до SSLv3, более старого и менее безопасного протокола. Это позволяет вашему браузеру и веб-серверу иметь возможность подключаться по одному протоколу, чтобы они могли безопасно общаться. Это основной способ, которым веб-браузеры и серверы пытаются предотвратить нападения "человек посередине" Что такое атака «человек посередине»? Безопасность Жаргон объяснилЕсли вы слышали об атаках типа «человек посередине», но не совсем уверены, что это значит, эта статья для вас. Прочитайте больше , как пудель.

Что делает пудель?

POODLE пытается заставить соединение между вашим веб-браузером и сервером перейти на SSLv3. Если это так, злоумышленник может получить текстовую информацию из сообщения. Это означает, что они могут получить доступ к файлам cookie, которые часто используются для хранения информации, некоторые из которых могут быть личными и чувствительными по своей природе Что такое печенье и какое отношение оно имеет к моей конфиденциальности? [MakeUseOf Объясняет]Большинство людей знают, что по всему Интернету разбросаны файлы cookie, готовые и желающие быть съеденными тем, кто сможет их найти первым. Чего ждать? Это не может быть правдой. Да, есть печенье ... Прочитайте больше . То, что злоумышленник делает с этой информацией, можно только догадываться, но это никогда не приносит ничего хорошего.

С другой стороны, атака POODLE - не самый простой способ для злоумышленника получить вашу информацию. Может потребоваться сотни, даже тысячи попыток, чтобы атака POODLE воздействовала на кого-то. Так что это то, о чем нужно беспокоиться, однако это не обязательно так плохо, как недавняя проблема Heartbleed Heartbleed - Что вы можете сделать, чтобы оставаться в безопасности? Прочитайте больше .

Как я могу защитить себя от пуделя?

К счастью, это довольно легко сделать. Перво-наперво, давайте посмотрим, уязвимы ли вы ПУДЕЛЬ. Просто зайдите на сайт POODLETest.com. Если вы видите пуделя, вам нужно сделать уборку. Если вы видите Спрингфилд терьера, ваш браузер хорош. Для тех, кто более технически подкован, проверьте Тест клиента SSL Qualys SSL Labs. Это обеспечивает более подробную информацию.

Пудель-не-пудель

Основной принцип - отключить поддержку SSLv3 в вашем веб-браузере. Если он отключен, POODLE НЕ может понизить ваш браузер до него. Давайте посмотрим, как это сделать в Chrome, Internet Explorer и Firefox.

Имейте в виду, многие веб-сайты все еще хотят использовать SSLv3. Если вы отключите его, эти сайты могут работать не так хорошо, как раньше. Не мешало бы отправить этой компании хорошее электронное письмо со ссылкой на эту статью, чтобы они знали о проблеме. Надеюсь, они обновятся до TLS, и все снова будет хорошо.

Хром

Найдите ярлык, который вы используете для запуска Chrome. Щелкните правой кнопкой мыши на нем, а затем нажмите на свойства.

хром-пудель шаг-1

Когда свойства Откроется окно, найдите поле с именем цель. Должен быть длинный путь к файлу Chrome. Это должно выглядеть так: «C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe» или же «C: \ Program Files \ Google \ Chrome \ Application \ chrome.exe».

хром-пудель шаг-2

Нажмите сразу после последней кавычки и нажмите пробел, чтобы создать пробел. Теперь введите следующее:

 --ssl-версия-мин = TLS1

Вы также можете скопировать и вставить это отсюда. Что это говорит Chrome, так это использование TLSv1 в качестве самой низкой версии безопасности для вашего браузера Chrome. Нажми на Подать заявление кнопка в нижней части окна, и в следующий раз, когда вы откроете Chrome, он будет защищен от пуделей.

Internet Explorer

Откройте браузер Internet Explorer и нажмите на настройки икона. Это тот, который выглядит как шестеренка. Теперь нажмите на Настройки интернета. Откроется новое окно.

Интернет-исследователь-то пудель-шаг-1

В дальнем правом углу вы увидите вкладку с надписью продвинутый - нажмите здесь. в настройки область, прокрутите вниз, пока не увидите варианты Использовать SSL 2.0 и Использовать SSL 3.0.

Интернет-исследователь-то пудель-шаг-2

Если в этих двух полях есть галочка, снимите их, нажав на них. Убедитесь, что коробки помечены Используйте TLS 1.o, используйте TLS 1.1 и используйте TLS 1.2 проверены. (Если у вас нет всех этих трех ящиков TLS, вам следует обновите свой Internet Explorer.) Затем нажмите на Подать заявление кнопка и хорошо кнопка. Ваш Internet Explorer теперь защищен от пуделей.

Fire Fox

Если вы поклонник Firefox, вот как помочь лисе перехитрить пуделя. Просто зайдите в Firefox SSL Version Control 0.2 Страница дополнения, затем загрузите и установите дополнение SSL Version Control 0.2. Это так просто.

светлячок-пудель-SSL-контроль версии-надстройка

Firefox также объявил, что его следующая версия, Firefox 34, отключит поддержку SSLv3. Однако эта версия не будет выпущена до ноября, согласно их веб-сайту.

Пудель будет пухом

Как только большинство пользователей защитят свои браузеры POODLE и большинство веб-серверов прекратят использовать SSLv3, POODLE больше не будет проблемой. Существует также инструмент, известный как TLS_FALLBACK_SCSV это было разработано, что веб-серверы и браузерные программисты могут реализовать, чтобы помочь. К сожалению, этот инструмент требует наличия веб-сервера и браузера. Это займет некоторое время для всех, чтобы осуществить. Только тогда SSLv3 уйдет на второй план, как и десять лет назад. Распространите информацию и сделайте Интернет более безопасным.

Кредиты изображений: Злой Пудель, HTTPS векторное изображение через Shutterstock.

Имея более чем 20-летний опыт работы в области информационных технологий, обучения и технических специальностей, я хочу поделиться тем, что я узнал, с кем-либо еще, кто хочет учиться. Я стремлюсь сделать лучшую работу, насколько это возможно, наилучшим образом и с небольшим количеством юмора.