Slik stopper du POODLE-utnyttelsen fra å bite nettleseren din

Annonse

Når liker ikke folk en valp? Når de vet at det ikke er en valp, men en nettleserutnyttelse som tar sikte på å stjele vital informasjonen deres. POODLE (Plegge Oracle On Downgraded Legacy Encryption) vi snakker om er et alvorlig sikkerhetsangrep.

Som en sikkerhetsutnyttelse kan det påvirke alle nettlesere, og derfor noen av oss. La oss finne ut hva POODLE er, hva det gjør og hva du kan gjøre for å forhindre at det biter deg.

Bakgrunnsinfo

For å forstå POODLE, må du vite litt om SSL og TLS Hva er HTTPS og hvordan aktivere sikre tilkoblinger per standardSikkerhetsproblemer sprer seg bredt og har nådd forkant i de fleste alles sinn. Begrep som antivirus eller brannmur er ikke lenger merkelig ordforråd og blir ikke bare forstått, men også brukt av ... Les mer . De er to kryptografiske protokoller som ble utviklet for å beskytte din viktige nettkommunikasjon. Når du går til en webside og du ser HTTPS: // før webadressen bruker du SSL / TLS. SSL (Secure Socket Layer) og TLS (Transport Sikkerhet

Layer) er to veldig forskjellige protokoller, men de fleste klumper dem bare sammen og kaller dem SSL. SSL ble faktisk erstattet av TLS-protokollen for rundt ti år siden som de facto standard for kryptografi, men SSL er fremdeles i bred bruk. Det er det som gjør POODLE farlig.

Når du besøker et nettsted, datamaskinen som serverer siden (Internett server) er i stand til flere nivåer av kryptografi sikkerhet, hvor som helst fra TLSv1.2, den nyeste og sikre protokollen, til SSLv3, den eldre og mindre sikre protokollen. Dette gjør at nettleseren og webserveren kan koble seg til den samme protokollen, slik at de kan snakke sikkert. Dette er den grunnleggende måten nettlesere og servere prøver å forhindre mann-i-midten angrep Hva er et menneske i midten-angrep? Sikkerhetssjargong forklartHvis du har hørt om "mann-i-midten" -angrep, men ikke er helt sikker på hva det betyr, er dette artikkelen for deg. Les mer , som POODLE.

Hva gjør POODLE?

POODLE prøver å tvinge forbindelsen mellom nettleseren og serveren til å nedgradere til SSLv3. Hvis den gjør det, kan angriperen få informasjon om ren tekst fra kommunikasjonen. Det betyr at de kan få tilgang til informasjonskapsler som ofte brukes til å lagre informasjon, noen av dem kan være personlige og følsomme Hva er en informasjonskapsel og hva har det å gjøre med personvernet mitt? [MakeUseOf Explains]De fleste vet at det er informasjonskapsler spredt over hele Internett, klare og villige til å bli spist opp av den som først finner dem. Vent, hva? Det kan ikke stemme. Ja, det er informasjonskapsler ... Les mer . Hva angriperen gjør med denne informasjonen er noen gjetning, men det er aldri noe bra.

På oppsiden er ikke POODLE-angrepet den enkleste måten for en angriper å få informasjonen din. Det kan ta hundrevis, til og med tusenvis av forsøk på å få POODLE-angrepet til å jobbe på noen. Så det er noe å være opptatt av, men det er ikke nødvendigvis så ille som den siste utgaven av Heartbleed Heartbleed - Hva kan du gjøre for å holde deg trygg? Les mer .

Hvordan kan jeg beskytte meg mot POODLE?

Heldigvis er det en ganske enkel ting å gjøre. Først må vi først se om du er utsatt for POODLE. Bare gå til POODLETest.com nettstedet. Hvis du ser en puddel, har du litt opprydding å gjøre. Hvis du ser Springfield Terrier, er nettleseren din god å gå. For de som er mer teknisk kyndige, sjekk ut Qualys SSL Labs 'SSL-klienttest. Det gir mer detaljerte detaljer.

Det underliggende prinsippet er å deaktivere SSLv3-støtte i nettleseren din. Hvis den er deaktivert, kan POODLE IKKE nedgradere nettleseren din til den. La oss se på hvordan vi gjør dette i Chrome, Internet Explorer og Firefox.

Vær oppmerksom på at mange nettsteder fremdeles vil bruke SSLv3. Hvis du deaktiverer det, kan det hende at disse nettstedene ikke fungerer like bra for deg som de en gang gjorde. Det ville ikke skade å sende det selskapet en fin e-post med lenke til denne artikkelen, slik at de er klar over problemet. Forhåpentligvis vil de oppgradere til TLS, og alt vil være bra igjen.

Chrome

Finn snarveien du bruker for å starte Chrome. Høyreklikk på den og klikk deretter på Eiendommer.

Når Eiendommer vinduet åpnes, finn feltet som heter Mål. Det skal være en lang vei til hvor Chrome-filen er plassert. Det skal se ut som: “C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe” eller “C: \ Programfiler \ Google \ Chrome \ Application \ chrome.exe”.

Klikk like etter det siste anførselstegnet og trykk på mellomromstasten for å opprette et mellomrom. Skriv inn følgende:

 --ssl-versjon-min = tls1

Du kan kopiere og lime det herfra også. Det som forteller Chrome å gjøre er å bruke TLSv1 som den laveste sikkerhetsversjonen for Chrome-nettleseren din. Klikk på Søke om -knappen nederst i vinduet, og neste gang du åpner Chrome, vil den være POODLE-korrekt.

Internet Explorer

Åpne Internet Explorer-nettleseren og klikk på innstillinger ikon. Det er den som ser ut som et utstyr. Klikk nå på Internett instillinger. Et nytt vindu åpnes.

Helt til høyre ser du en fane merket Avansert - klikk på den. I innstillinger, bla nedover til du ser alternativene Bruk SSL 2.0 og Bruk SSL 3.0.

Hvis det er et avkrysningsmerke i de to boksene, fjern merkingen ved å klikke på dem. Forsikre deg om at boksene er merket Bruk TLS 1.o, Bruk TLS 1.1 og Bruk TLS 1.2 er sjekket. (Hvis du ikke har alle disse tre TLS-boksene, bør du gjøre det oppdater Internet Explorer.) Klikk deretter på Søke om -knappen, og OK knapp. Internet Explorer er nå POODLE-korrekt.

Firefox

Hvis du er en fan av Firefox, kan du hjelpe reven med å overliste POODLE. Bare gå til Firefox SSL versjonskontroll 0.2 Tilleggsside, last ned og installer deretter tillegget SSL Version Control 0.2. Det er så enkelt.

Firefox har også kunngjort at neste versjon, Firefox 34, vil deaktivere støtte for SSLv3. Den versjonen vil imidlertid ikke bli utgitt før en gang i november, ifølge nettstedet deres.

POODLE vil bli pirket

Når flertallet av mennesker POODLE-bevis nettlesere og flertallet av webservere slutter å bruke SSLv3, vil POODLE ikke lenger være et problem. Det er også et verktøy kjent som TLS_FALLBACK_SCSV som er utviklet som webservere og nettleserprogrammerere kan implementere for å hjelpe. Dessverre krever det verktøyet både webserveren og nettleseren for å ha den. Det vil ta en stund for alle å implementere. Først da vil SSLv3 gå langs veien, slik den skulle ha gjort for et tiår siden. Spre ordet og gjør nettet til et tryggere sted å være.

Bildetillegg: Sint puddel, HTTPS vektorbilde via Shutterstock.