Reklāma

Kad cilvēkiem nepatīk kucēns? Kad viņi zina, ka tas nav kucēns, bet gan pārlūkprogramma, kuras mērķis ir nozagt viņu svarīgo informāciju. PUDELE (Lpppievienojot Orakelis On Dpašnodarbināts Legacy Encryption), par kuru mēs runājam, ir nopietns drošības uzbrukums.

Kā drošības līdzeklis tas var ietekmēt visus tīmekļa pārlūkus, tātad arī jebkuru no mums. Uzzināsim, kas ir POODLE, ko tas dara un ko jūs varat darīt, lai tas neļautu jums iekost.

Pamatinformācija

Lai saprastu POODLE, jums tas jāzina mazliet par SSL un TLS Kas ir HTTPS un kā iespējot drošus savienojumus pēc noklusējumaDrošības apsvērumi izplatās tālu un plaši, un tie ir sasnieguši priekšplānu visiem. Tādi termini kā antivīruss vai ugunsmūris vairs nav dīvains vārdu krājums, un tos ne tikai saprot, bet arī izmanto ... Lasīt vairāk . Tie ir divi kriptogrāfijas protokoli, kas tika izstrādāti, lai palīdzētu aizsargāt jūsu svarīgos tīmekļa sakarus. Kad jūs apmeklējat vietni un redzat HTTPS: // pirms tīmekļa adreses jūs izmantojat SSL / TLS. SSL (

instagram viewer
Secure Skauss Layer) un TLS (Transport Stīrība Layer) ir divi ļoti dažādi protokoli, taču vairums cilvēku tos vienkārši saliek kopā un sauc par SSL. Aptuveni pirms desmit gadiem SSL faktiski tika aizstāts ar TLS protokolu de facto standarts kriptogrāfijai, tomēr SSL joprojām tiek plaši izmantots. Tas ir tas, kas POODLE padara bīstamu.

Apmeklējot vietni, dators, kas jums kalpo (tīmekļa serveris) spēj vairākos līmeņos kriptogrāfija drošība jebkur no TLSv1.2, jaunākā un drošākā protokola, līdz SSLv3, vecākam un mazāk drošam protokolam. Tas ļauj jūsu pārlūkprogrammai un tīmekļa serverim izveidot savienojumu ar to pašu protokolu, lai viņi varētu droši sarunāties. Tas ir pamata veids, ko mēģina novērst tīmekļa pārlūkprogrammas un serveri uzbrukumi cilvēkam pa vidu Kas ir uzbrukums vīrietim? Drošības žargons paskaidrotsJa esat dzirdējis par uzbrukumiem “vidusdaļā”, bet neesat pārliecināts, ko tas nozīmē, šis ir raksts jums. Lasīt vairāk , piemēram, POODLE.

Ko dara POODLE?

POODLE mēģina piespiest savienojumu starp jūsu tīmekļa pārlūku un serveri pazemināt uz SSLv3. Ja tas tiek darīts, uzbrucējs no saziņas var iegūt vienkārša teksta informāciju. Tas nozīmē, ka viņi var piekļūt sīkfailiem, kurus bieži izmanto informācijas glabāšanai, daži no tiem varētu būt personiski un jutīgi Kas ir sīkfails un kāds tam sakars ar manu privātumu? [MakeUseOf skaidrojumi]Lielākā daļa cilvēku zina, ka ir sīkdatnes, kas ir izkaisītas pa visu internetu, kuras ir gatavas un vēlas ēst tās, kuras var atrast pirmās. Pagaidi, ko? Tas nevar būt pareizi. Jā, ir sīkdatnes ... Lasīt vairāk . Kāds uzbrucējs dara ar šo informāciju, to var uzminēt, taču tas nekad nav nekas labs.

Runājot par pozitīvo pusi, POODLE uzbrukums nav vieglākais veids, kā uzbrucējs var iegūt jūsu informāciju. Var paiet simtiem, pat tūkstošiem mēģinājumu, lai POODLE uzbrukums kādam darbotos. Tāpēc tas ir kaut kas, par ko jāuztraucas, tomēr tas nebūt nav tik slikts kā nesenā sirdslieta Sirdsdarbība - ko jūs varat darīt, lai saglabātu drošību? Lasīt vairāk .

Kā es varu sevi pasargāt no POODLE?

Par laimi, to ir diezgan viegli izdarīt. Pirmkārt, apskatīsimies, vai esat POODLE neaizsargāts. Vienkārši dodieties uz vietni POODLETest.com. Ja redzat pūdeli, jums ir jāveic kāda tīrīšana. Ja redzat Springfīldas terjeru, jūsu pārlūkprogramma ir piemērota lietošanai. Pārbaudiet tos, kuri ir lietpratīgāki tehnoloģiju jomā Qualys SSL Labs SSL klienta pārbaude. Tas sniedz detalizētāku informāciju.

pūdelis-ne-pūdelis

Pamatprincips ir atspējot SSLv3 atbalstu jūsu tīmekļa pārlūkprogrammā. Ja tas ir atspējots, POODLE NEVAJADZĒTU pazemināt jūsu pārlūkprogrammu uz to. Apskatīsim, kā to izdarīt pārlūkprogrammās Chrome, Internet Explorer un Firefox.

Ņemiet vērā, ka daudzas tīmekļa vietnes joprojām vēlas izmantot SSLv3. Ja to atspējosit, iespējams, šīs vietnes nedarbosies tik labi, kā savulaik. Nebūtu sāpīgi nosūtīt uzņēmumam jauku e-pastu ar saiti uz šo rakstu, lai viņi būtu informēti par šo problēmu. Cerams, ka viņi jauninās uz TLS, un visi atkal būs labi.

Chrome

Atrodiet saīsni, kuru izmantojat pārlūka Chrome palaišanai. Ar peles labo pogu noklikšķiniet uz tā un pēc tam noklikšķiniet uz Īpašības.

hroms-pūdelis-solis-1

Kad Īpašības Atveras logs, atrodiet lauku ar nosaukumu Mērķis. Chrome faila atrašanās vietai ir jānoiet garš ceļš. Tam vajadzētu izskatīties šādi: “C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe” vai “C: \ Program Files \ Google \ Chrome \ Application \ chrome.exe”.

hroms-pūdelis-solis-2

Noklikšķiniet tūlīt pēc pēdiņas un nospiediet atstarpes taustiņu, lai izveidotu atstarpi. Tagad ierakstiet šo:

 ––Ssl-versija-min = tls1

To var arī nokopēt un ielīmēt no šejienes. Tas, kas Chrome liek rīkoties, ir izmantot TLSv1 kā zemāko drošības versiju jūsu Chrome pārlūkam. Noklikšķiniet uz Piesakies poga loga apakšā, un nākamreiz atverot pārlūku Chrome, tas tiks pārbaudīts ar POODLE.

Internet Explorer

Atveriet pārlūkprogrammu Internet Explorer un noklikšķiniet uz Iestatījumi ikona. Tas izskatās pēc pārnesuma. Tagad noklikšķiniet uz Interneta iespējas. Tiks atvērts jauns logs.

interneta pētnieks-ti-pūdelis-solis-1

Labajā labajā pusē redzēsit cilni ar marķējumu Advanced - noklikšķiniet uz tā. Iekš Iestatījumi apgabalā, ritiniet uz leju, līdz redzat opcijas Izmantojiet SSL 2.0 un Use SSL 3.0.

interneta pētnieks-ti-pūdelis-solis-2

Ja šajās divās rūtiņās ir atzīme, atzīmējiet tās, noklikšķinot uz tām. Pārliecinieties, vai kastes ir marķētas Izmantojiet TLS 1.o, izmantojiet TLS 1.1 un izmantojiet TLS 1.2 tiek pārbaudīti. (Ja jums nav visu trīs šo TLS lodziņu, jums vajadzētu atjauniniet savu Internet ExplorerPēc tam noklikšķiniet uz Piesakies pogu un labi pogu. Jūsu Internet Explorer tagad ir aizsargāts ar POODLE.

Firefox

Ja esat Firefox ventilators, rīkojieties šādi, kā palīdzēt lapsai pārspēt Pudeli. Vienkārši dodieties uz vietni Firefox SSL versijas vadība 0.2 Pēc tam lejupielādējiet un instalējiet papildinājumu SSL Version Control 0.2. Tas ir tik vienkārši.

Firefox-pūdelis-SSL-versija-kontrole-papildinājums

Firefox ir arī paziņojis, ka tā nākamā versija, Firefox 34, atspējos SSLv3 atbalstu. Tomēr saskaņā ar viņu vietni šī versija tiks izlaista tikai kaut kad novembrī.

PŪTIS tiks ielikts

Tiklīdz lielākajai daļai cilvēku POODLE ir pierādīta pārlūkprogrammu darbība un lielākajai daļai tīmekļa serveru ir jāpārtrauc lietot SSLv3, POODLE vairs nebūs problēma. Ir arī rīks, kas pazīstams kā TLS_FALLBACK_SCSV kas ir izstrādāts, lai tīmekļa serveri un pārlūku programmētāji varētu ieviest palīdzību. Diemžēl šim rīkam ir nepieciešams gan tīmekļa serveris, gan pārlūks. Tas prasīs zināmu laiku, lai ikviens to ieviestu. Tikai tad SSLv3 būs pa ceļam, kā tam vajadzētu būt pirms desmit gadiem. Izplatiet vārdu un padariet Web drošāku.

Attēlu kredīti: Dusmīgais pūdelis, HTTPS vektora attēls caur Shutterstock.

Tā kā man ir vairāk nekā 20 gadu pieredze IT, apmācībā un tehniskajā tirdzniecībā, es vēlos dalīties tajā, ko esmu iemācījies, ar jebkuru citu, kurš vēlas mācīties. Es cenšos darīt vislabāko iespējamo darbu vislabākajā veidā un ar nelielu humoru.