Kas ir PŪDEĻA uzbrukums un kā to novērst?

Viss, kas izraisa lietotāju datu drošības pārkāpumu, ir būtisks trūkums, un tas ir jāuztver nopietni. Viens no šādiem potenciālajiem izmantošanas veidiem ir POODLE uzbrukums.

Vairākas vietnes, kas pieder privātpersonām, valsts aģentūrām un finanšu iestādēm, ir pakļautas šai datora kļūdai. Un daudzi no viņiem to neievēro. Tātad, kas ir PŪDEĻA uzbrukums? Kā tas darbojas? Un kā jūs varat novērst, ka šie hakeri vēršas pret jums?

Kas ir PŪDEĻA uzbrukums?

POODLE nozīmē Oracle papildināšanu ar pazeminātu mantoto šifrēšanu. Tā ir uzbrukuma stratēģija, ko izmanto, lai no drošiem savienojumiem nozagtu konfidenciālu informāciju izmantojot SSL (Secure Socket Layer) protokolu. Šī ievainojamība ļauj uzbrucējam noklausīties šifrētu HTTPS saziņu, izmantojot SSL 3.0 protokolu.

POODLE ievainojamību atklāja Google pētniecības komanda 2014. gadā, un tai tika piešķirts ID CVE-2014-3566.

Tīmekļa serveri, kas ir neaizsargāti pret POODLE uzbrukumiem, joprojām atbalsta SSL 3.0 protokolu, neskatoties uz TLS (Transport Layer Security) protokola ieviešanu 1999. gadā. Un tas galalietotājiem atklāj daudzas drošības nepilnības.

SSL un TLS ir vienkārši kriptogrāfijas protokoli, kas palīdz droši pārbaudīt un pārvietot datus internetā. Piemēram, ja apstrādājat maksājumus vietnē ar savu kredītkarti, SSL un TLS protokoli palīdziet nodrošināt jūsu maksājumu apstrādi, lai kibernoziedznieki nevarētu pielikt roku jūsu kredītkartei informāciju.

TLS 1.3, kas tika izlaists 2018. gadā, ir galvenais šodien izmantotais protokols, un tam vēl nav zināmu ievainojamību.

Taču arī vecākas TLS protokola versijas ir neaizsargātas pret POODLE uzbrukumiem. Diemžēl daudzi vietņu īpašnieki to nezina.

Vecākajam TLS protokolam tiek izmantots tā sauktais pazeminātās versijas vai versijas atcelšanas uzbrukums. Šeit uzbrucējs apmāna serveri un klientu, lai tie pamestu augstas kvalitātes šifrētu savienojumu (vecākas TLS versijas) un izmantotu zemākas kvalitātes (SSL) protokolu informācijas šifrēšanai.

Kad uzbrucējs gūst panākumus, viņš mēģina pārtvert informāciju, izmantojot vecākā SSL protokola nepilnības.

Kāpēc tīmekļa serveri joprojām atbalsta vecos protokolus? Iespējams, ka šādu serveru administratori vēlas pārliecināties, ka lietotāji var piekļūt tīmekļa serverim ar vecām pārlūkprogrammām. No otras puses, iespējams, ka vietnēm nav labojumu un tās ir slikti konfigurētas.

Cik riskants ir PŪDEĻA uzbrukums?

POODLE uzbrukums apdraud privātpersonas, korporatīvas struktūras un citus lietotājus, kuri tiešsaistē pārsūta sensitīvus datus. Šī ievainojamība ļauj uzbrucējam iejaukties kā klienta un servera starpniekam, un pēc tam šifrējiet sakarus.

Kad uzbrucējs var piekļūt saziņai, viņš var nozagt jūsu sensitīvos datus atklāti, tostarp sesijas sīkfaili, paroles vai pieteikšanās informācija, un turpināt to izmantot, lai uzdotos par a lietotājs.

Saistīts: Kas ir sensitīvu datu ekspozīcija un kā tā atšķiras no datu pārkāpuma?

Tam vienmēr ir milzīgas sekas, piemēram, lietotāji zaudē naudu vai kontroles pār savām vietnēm. Un korporatīvajām aģentūrām būs datu zādzības un organizācijas intelektuālā īpašuma zaudēšanas gadījums.

Kā darbojas PŪDEĻA uzbrukums?

PŪDEĻA uzbrukums ne vienmēr ir viegli izpildāms, taču šeit galvenā prasība ir, lai uzbrucējs mānītu jūs varat nosūtīt serverim nejaušu pieprasījumu, lai serveris atgrieztos pie vecajiem protokoliem, piemēram, SSL 3.0.

Lūk, kā tas darbojas.

Uzbrucējs liek jums nosūtīt pieprasījumu uz vietnes serveri, kas atbalsta TLS 1.0 protokolu. Nosūtot pieprasījumu ar pārlūkprogrammu, uzbrucējs pārtrauc drošu savienojumu starp pārlūkprogrammu un serveri. Tā rezultātā pieprasījums tiek atkārtoti ielādēts, un pārlūkprogramma savienojuma atjaunošanai izmanto zemāko ievainojamo protokolu (SSL 3.0).

Kad tas notiek, uzbrucējs turpina izmantot SSL 3.0 protokola vājo vietu. Lai hakeris to izdarītu veiksmīgi, viņiem ir jāatrodas tajā pašā vietnes serverī vai jūsu tīklā. Hakerim ir jāzina, kā veikt ļaunprātīgus JavaScript uzbrukumus, lai to veiksmīgi īstenotu.

Kā jūs varat pasargāt sevi no POODLE uzbrukumiem?

Ātrākais un dzīvotspējīgākais veids, kā aizsargāties pret POODLE uzbrukumiem, ir atspējot SSL 3.0 atbalstu savos tīmekļa serveros un pārlūkprogrammās. Tomēr jums jāzina, ka, atspējojot SSL 3.0 protokolu tīmekļa serverī, dažas vecās pārlūkprogrammas, iespējams, nevarēs izveidot savienojumu ar serveri.

Un, ja pārlūkprogrammā atspējojat SSL, iespējams, nevarēsit izveidot savienojumu ar dažiem tīmekļa serveriem, kas atbalsta tikai SSL versiju. Pārliecinieties, ka jūsu sistēma ir atjaunināta, lai tā varētu atbalstīt jaunākus un drošākus protokolus.

Izmantojot TLS versiju, priekšroka tiek dota jaunākajai TLS 1.3 versijai, nevis vecākajiem TLS protokoliem, kas ir ievainojami.

Google pētniecības komanda, kas atklāja POODLE ievainojamību, iesaka pagaidu risinājumu.

Komanda atbalsta TLS_FALLBACK_SCSV izmantošanu. Tas ir mehānisms, kas palīdz novērst problēmas, ko izraisa lietotājs, atkārtoti mēģina izveidot neveiksmīgu savienojumu, un neļauj uzbrucējiem aktivizēt pārlūkprogrammas, lai tās izmantotu SSL 3.0 protokolu. Tas arī palīdz pret TLS protokola pazemināšanas uzbrukumiem no TLS 1.2 uz TLS 1.1.

Pašlaik Google Chrome un tā serveri atbalsta TLS protokolu, savukārt citi bezmaksas un atvērtā pirmkoda tīmekļi pārlūkprogrammas, piemēram, Mozilla Firefox un Opera Mini, ir veikušas līdzīgus drošības pasākumus pret POODLE uzbrukumiem.

Novērsiet PŪDEĻA uzbrukumu

POODLE uzbrukums ir būtisks trūkums, kas ir pakļauts ikvienam interneta lietotājam. Lai efektīvi cīnītos pret to, jums ir jābūt proaktīvam iepriekš pastiprinot tīmekļa servera un pārlūkprogrammas drošību.

SSL 3.0 protokols ir jāatspējo no abiem galiem. Ja jūsu vietne joprojām atbalsta vecās pārlūkprogrammas, jūs pakļaujat riskam visu savu tīklu. Jums ir jāatjaunina uz jaunākām protokolu versijām.

Lielākās atvērtā koda pārlūkprogrammas, piemēram, Google Chrome, Microsoft un Mozilla Firefox, tagad bloķē piekļuvi vietnēm, kurās tiek izmantoti vecāki TLS 1.0 un TLS 1.1 protokoli. Ja jūs nepārvietosities laikam, jūs atpaliks.

Kas ir injekcijas uzbrukumi un kā tos novērst?

Injekcijas uzbrukumi var ļaut hakeriem piekļūt jūsu sistēmas iekšējai daļai. Mēs jums parādīsim, kā tie darbojas un kā tos novērst.

Lasiet Tālāk

Par autoru