Все, что вызывает нарушение безопасности данных пользователей, является серьезным недостатком и требует серьезного отношения. Одним из таких возможных способов использования является атака POODLE.
Этой компьютерной ошибке подвержены несколько веб-сайтов, принадлежащих частным лицам, государственным учреждениям и финансовым учреждениям. И многие из них этого не замечают. Так что же такое атака POODLE? Как это работает? И как вы можете предотвратить нападение этих хакеров?
Что такое атака пуделей?
POODLE означает добавление Oracle к устаревшему шифрованию с пониженной версией. Это стратегия атаки, используемая для кражи конфиденциальной информации из защищенных соединений. с использованием протокола Secure Socket Layer (SSL). Эта уязвимость позволяет злоумышленнику перехватить зашифрованное соединение HTTPS с использованием протокола SSL 3.0.
Уязвимость POODLE была обнаружена исследовательской группой Google в 2014 году и ей был присвоен идентификатор CVE-2014-3566.
Веб-серверы, уязвимые для атак POODLE, по-прежнему поддерживают протокол SSL 3.0, несмотря на введение в 1999 году протокола безопасности транспортного уровня (TLS). И это открывает множество слабых мест в безопасности для конечных пользователей.
SSL и TLS - это просто криптографические протоколы, которые помогают безопасно проверять и перемещать ваши данные в Интернете. Например, если вы обрабатываете платежи на веб-сайте с помощью своей кредитной карты, протоколы SSL и TLS будут помочь обезопасить обработку платежей, чтобы киберпреступники не смогли завладеть вашей кредитной картой Информация.
TLS 1.3, выпущенный в 2018 году, является основным используемым сегодня протоколом и пока не имеет известных уязвимостей.
Но более старые версии протокола TLS также уязвимы для атак POODLE. К сожалению, многие владельцы веб-сайтов не знают об этом.
Старый протокол TLS подвергается так называемой атаке с откатом версии или пониженной версии. Здесь злоумышленник обманом заставляет сервер и клиента отказаться от высококачественного зашифрованного соединения (более старые версии TLS) и перейти к протоколу более низкого качества (SSL) для шифрования информации.
Как только злоумышленник добивается успеха, он пытается перехватить информацию, используя слабые места старого протокола SSL.
Почему веб-серверы по-прежнему поддерживают старые протоколы? Возможно, администраторы таких серверов хотят убедиться, что пользователи могут получить доступ к веб-серверу в старых браузерах. С другой стороны, возможно, что на веб-сайтах не установлены исправления и они плохо настроены.
Насколько рискованна атака пуделей?
Атака POODLE представляет угрозу для частных лиц, юридических лиц и других пользователей, которые передают конфиденциальные данные в Интернете. Эта уязвимость позволяет злоумышленнику выступить в роли посредника между клиентом и сервером. а затем зашифровать сообщения.
Как только злоумышленник получит доступ к коммуникации, он может украсть ваши конфиденциальные данные, которые были включая файлы cookie сеанса, пароли или данные для входа в систему, а затем использовать их для имитации Пользователь.
Связанный: Что такое раскрытие конфиденциальных данных и чем оно отличается от утечки данных?
Это всегда влечет за собой огромные последствия, например, потерю денег пользователями или потерю контроля над своими веб-сайтами. А для корпоративных агентств будет случай кражи данных и потери интеллектуальной собственности организации.
Как работает атака пуделей?
Атаку POODLE не всегда легко осуществить, но ключевым требованием здесь является то, чтобы злоумышленник уловил вы отправляете случайный запрос на сервер, чтобы сервер вернулся к старым протоколам, таким как SSL 3.0.
Вот как это работает.
Злоумышленник обманом заставляет вас отправить запрос на сервер веб-сайта, поддерживающий протокол TLS 1.0. Когда вы отправляете запрос через браузер, злоумышленник прерывает защищенное соединение между браузером и сервером. В результате вы перезагружаете запрос, и ваш браузер возвращается к использованию более низкого уязвимого протокола (SSL 3.0) для восстановления соединения.
Когда это происходит, злоумышленник продолжает использовать слабость протокола SSL 3.0. Чтобы хакер сделал это успешно, он должен находиться на одном сервере веб-сайта или в вашей сети. Хакер должен знать, как выполнять вредоносные атаки JavaScript, чтобы успешно это осуществить.
Как защитить себя от нападения пуделей?
Самый быстрый и жизнеспособный способ защитить себя от атак POODLE - отключить поддержку SSL 3.0 на ваших веб-серверах и браузерах. Однако вы должны знать, что если вы отключите протокол SSL 3.0 на веб-сервере, некоторые старые браузеры не смогут подключиться к серверу.
И если вы отключите SSL в браузере, вы не сможете подключиться к некоторым веб-серверам, которые поддерживают только версию SSL. Вы должны убедиться, что ваша система обновлена, чтобы она могла поддерживать новые и более безопасные протоколы.
При использовании версии TLS более новый TLS 1.3 имеет преимущество перед более старыми протоколами TLS, которые уязвимы.
Исследовательская группа Google, обнаружившая уязвимость POODLE, рекомендует временное решение.
Команда выступает за использование TLS_FALLBACK_SCSV. Это механизм, который помогает устранить проблемы, вызванные повторной попыткой пользователя установить неудачное соединение, и не позволяет злоумышленникам запускать браузеры для использования протокола SSL 3.0. Он также помогает предотвратить атаки на более раннюю версию протокола TLS с TLS 1.2 до TLS 1.1.
В настоящее время Google Chrome и его серверы поддерживают протокол TLS, в то время как другие бесплатные веб-сайты с открытым исходным кодом браузеры, такие как Mozilla Firefox и Opera Mini, приняли аналогичные меры безопасности против атак POODLE.
Предотвратить нападение пуделя
Атака POODLE - это серьезный недостаток, которому подвержен каждый пользователь Интернета. Чтобы эффективно противостоять этому, ты должен быть активным предварительно усилив безопасность вашего веб-сервера и браузера.
Протокол SSL 3.0 должен быть отключен с обеих сторон. Если ваш веб-сайт по-прежнему поддерживает старые браузеры, вы подвергаете риску всю свою сеть. Вам необходимо перейти на более новые версии протоколов.
Основные браузеры с открытым исходным кодом, такие как Google Chrome, Microsoft и Mozilla Firefox, теперь блокируют доступ к сайтам с использованием старых протоколов TLS 1.0 и TLS 1.1. Если вы не идете в ногу со временем, вы останетесь позади.
Инъекционные атаки могут позволить хакерам получить доступ к внутренним компонентам вашей системы. Мы покажем вам, как именно они работают и как их предотвратить.
Читать далее
- Безопасность
- Интернет-безопасность
- SSL
- Компьютерная безопасность
Крис Одогву стремится делиться знаниями через свои письма. Увлеченный писатель, он открыт для сотрудничества, нетворкинга и других возможностей для бизнеса. Он имеет степень магистра массовых коммуникаций (специализация по связям с общественностью и рекламе) и степень бакалавра в области массовых коммуникаций.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Нажмите здесь, чтобы подписаться