Forside Sikkerhed Sådan stoppes POODLE-udnyttelsen fra at bide din browser

Sådan stoppes POODLE-udnyttelsen fra at bide din browser

  • Lesley Fowler
  • 0
  • 4572
  • 611
Reklame

Hvornår kan folk ikke lide en hvalp? Når de ved, er det ikke en hvalp, men en browserudnyttelse, der sigter mod at stjæle deres vigtige oplysninger. POODLE (Ptilføjer Oracle On Downgraded Legacy Encryption) vi taler om er et alvorligt sikkerhedsangreb.

Som en sikkerhedsudnyttelse kan det påvirke alle webbrowsere og derfor enhver af os. Lad os finde ud af, hvad POODLE er, hvad det gør, og hvad du kan gøre for at forhindre, at det bider dig.

Baggrundsinfo

For at forstå POODLE skal du vide lidt om SSL og TLS Hvad er HTTPS og hvordan man aktiverer sikre forbindelser pr. Standard Hvad er HTTPS og hvordan man aktiverer sikre forbindelser pr. Standard Sikkerhedsanliggender spreder sig vidt og har nået forgrunden for de fleste alles sind. Udtryk som antivirus eller firewall er ikke længere mærkeligt ordforråd og forstås ikke kun, men også brugt af…. Det er to kryptografiske protokoller, der er udviklet til at beskytte din vigtige webkommunikation. Når du går til et websted, og du ser HTTPS: // før webadressen bruger du SSL / TLS. SSL (Secure Stil din Pocket Layer) og TLS (Transport Sikkerhed Layer) er to meget forskellige protokoller, men de fleste klumper dem bare sammen og kalder dem SSL. SSL blev faktisk erstattet af TLS-protokollen for omkring ti år siden som de facto standard til kryptografi, alligevel er SSL stadig i vidt brug. Det er det, der gør POODLE farlig.

Når du besøger et websted, den computer, der tjener dig på siden (Webserver) er i stand til flere niveauer af kryptografisikkerhed, hvor som helst fra TLSv1.2, den seneste og sikre protokol, til SSLv3, den ældre og mindre sikre protokol. Dette giver din browser og webserveren mulighed for at oprette forbindelse til den samme protokol, så de kan tale sikkert. Dette er den grundlæggende måde, hvorpå browsere og servere forsøger at forhindre angreb mellem mennesker i midten Hvad er et menneske i midten angreb? Sikkerheds jargon forklaret Hvad er et menneske i midten angreb? Sikkerheds jargon forklaret Hvis du har hørt om "mand-i-midten" -angreb, men ikke er helt sikker på, hvad det betyder, er dette artiklen for dig. , ligesom POODLE.

Hvad gør POODLE?

POODLE forsøger at tvinge forbindelsen mellem din webbrowser og serveren til at nedgradere til SSLv3. Hvis det gør det, kan angriberen få information om almindelig tekst fra kommunikationen. Det betyder, at de kan få adgang til cookies, som ofte bruges til at gemme information, hvoraf nogle kan være personlige og følsomme. Hvad er en cookie og hvad har det at gøre med mit privatliv? [MakeUseOf Explains] Hvad er en cookie, og hvad har det at gøre med mit privatliv? [MakeUseOf Explains] De fleste mennesker ved, at der er cookies spredt over hele internettet, klar og villig til at blive spist op af hvem, der først kan finde dem. Vent, hvad? Det kan ikke stemme. Ja, der er cookies…. Hvad angriberen gør med disse oplysninger er nogens gæt, men det er aldrig noget godt.

På hovedet er POODLE-angrebet ikke den nemmeste måde for en angriber at få dine oplysninger. Det kan tage hundreder, endda tusinder, forsøg på at få POODLE-angrebet til at arbejde på nogen. Så det er noget man skal bekymre sig om, men det er ikke nødvendigvis så dårligt som det nylige Heartbleed-udgave Heartbleed - Hvad kan du gøre for at forblive sikker? Heartbleed - Hvad kan du gøre for at være sikker? .

Hvordan kan jeg beskytte mig mod POODLE?

Heldigvis er det en forholdsvis nem ting at gøre. Første ting først, lad os se, om du er POODLE sårbar. Gå bare til webstedet POODLETest.com. Hvis du ser en puddel, skal du rydde op. Hvis du ser Springfield Terrier, er din browser god at gå. For dem, der er mere tekniske, kan du tjekke Qualys SSL Labs 'SSL-klienttest. Det giver mere detaljerede detaljer.

Det underliggende princip er at deaktivere SSLv3-understøttelse i din webbrowser. Hvis den er deaktiveret, kan POODLE IKKE nedgradere din browser til den. Lad os se på, hvordan du gør dette i Chrome, Internet Explorer og Firefox.

Vær opmærksom på, at mange websteder stadig ønsker at bruge SSLv3. Hvis du deaktiverer det, fungerer disse sider muligvis ikke så godt for dig, som de engang gjorde. Det ville ikke skade at sende dette firma en dejlig e-mail med et link til denne artikel, så de er opmærksomme på problemet. Forhåbentlig vil de opgradere til TLS, og alle vil være gode igen.

Chrome

Find den genvej, du bruger til at starte Chrome. Højreklik på det og klik derefter på Ejendomme.

Når Ejendomme vinduet åbnes, find det navngivne felt Mål. Der skal være en lang sti til, hvor Chrome-filen er placeret. Det skal se ud: “C: \ Programfiler (x86) \ Google \ Chrome \ Application \ chrome.exe” eller “C: \ Programfiler \ Google \ Chrome \ Application \ chrome.exe”.

Klik lige efter det sidste citatmærke, og tryk på din mellemrumslinje for at oprette et mellemrum. Indtast nu følgende:

 -ssl-versionen-min = tls1

Du kan også kopiere og indsætte det herfra. Hvad der fortæller Chrome at gøre er at bruge TLSv1 som den laveste version af sikkerhed for din Chrome browser. Klik på ansøge -knappen i bunden af ​​vinduet, og næste gang du åbner Chrome, vil den være POODLE-korrektur.

Internet Explorer

Åbn din Internet Explorer browser, og klik på Indstillinger ikon. Det er den der ligner et gear. Klik nu på Internet muligheder. Et nyt vindue åbnes.

Længst til højre vil du se en fane mærket Fremskreden - Klik på det. I Indstillinger område, rulle ned, indtil du ser indstillingerne Brug SSL 2.0 og Brug SSL 3.0.

Hvis der er et afkrydsningsfelt i disse to felter, skal du fjerne markeringen ved at klikke på dem. Sørg for, at kasserne er mærket Brug TLS 1.o, Brug TLS 1.1 og Brug TLS 1.2 kontrolleres. (Hvis du ikke har alle tre af disse TLS-bokse, skal du opdatere din Internet Explorer.) Klik derefter på ansøge knappen og Okay knap. Din Internet Explorer er nu POODLE-korrektur.

Firefox

Hvis du er fan af Firefox, skal du her hjælpe ræven med at overliste POODLE. Gå bare til Firefox's SSL Version Control 0.2-tilføjelsesside, download og installer derefter SSL Version Control 0.2-tilføjelsen. Det er så let.

Firefox har også annonceret, at det er den næste version, Firefox 34, vil deaktivere understøttelse af SSLv3. Denne version vil dog ikke blive frigivet før engang i november ifølge deres websted.

POODLE vil blive kastet

Når størstedelen af ​​mennesker POODLE-proof deres browsere og størstedelen af ​​webservere holder op med at bruge SSLv3, vil POODLE ikke længere være et problem. Der er også et værktøj kendt som TLS_FALLBACK_SCSV, der er udviklet, som webservere og browserprogrammerere kan implementere for at hjælpe. Desværre kræver dette værktøj både webserveren og browseren for at have den. Det vil tage et stykke tid for alle at gennemføre. Først da vil SSLv3 gå ved siden, som det skulle have været for et årti siden. Spred ordet og gør nettet til et mere sikkert sted at være.

Billedkreditter: Angry Poodle, HTTPS Vector Image via Shutterstock.




Endnu ingen kommentarer

Razer Turret Review Hvad er dette, en musepad til myrer?
Produktanmeldelser
Ulefone T1 anmeldelse ligner en OnePlus 5, men halvdelen af ​​prisen
Produktanmeldelser
Pinebook 64 Gennemse $ 100 bærbar computer, der ikke er forfærdelig
Produktanmeldelser
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.