Používanie zraniteľnosti v SSL 3.0, útočníci môžu do vášho počítača vniesť škodlivý kód a kompromitovať ho. Môžu tiež kompromitovať webhostingové servery s rovnakým SSL 3.0. Väčšina prehliadačov stále podporuje protokol SSL3, pretože väčšina webových serverov stále používa protokol SSL 3.0 na komunikáciu, ako je prihlásenie, vyplnenie formulárov akéhokoľvek druhu atď.
Útok útoku pudla
Secure Sockets Layer alebo SSL je kryptografický protokol určený na zabezpečenie zabezpečenia komunikácie cez internet. Teraz ju prekračuje Transport Layer Security alebo TLS.
Útok pudla umožňuje webovému zločinecmu zachytiť údaje, ktoré sa posielajú cez pripojenie SSL3. Nielen, že on alebo ona môže zachytiť dáta, web zločinec môže vniesť svoje vlastné údaje do pripojenia, takže webové stránky veria, že to prišlo z prehliadača. Podobne to robí prehliadaču presvedčený, že škodlivé údaje pochádzajú z webového servera.
POODLE je skratka pre Padanie Oracle na downgraded legacy šifrovanie, Je to chyba v protokole a nesúvisí s implementáciou. To znamená, že bez ohľadu na to, ako SSL3 implementujú prehliadače alebo hostiteľské počítače, chyba bude pre útočníkov zneužívaná. Jediným spôsobom, ako ušetriť z napadnutia, je zakázať protokol SSL3.0 vo vašich prehliadačoch a na vašich webových serveroch.
Otestovanie zraniteľnosti prehliadačov môžete otestovať na tejto webovej lokalite pomocou prehliadača, ktorý chcete skontrolovať: ssllabs.com.
Zakázať protokol SSL 3.0
Aby ste sa chránili pred útokmi zabezpečenia služby Poodle, možno budete chcieť v internetovom prehliadači vypnúť alebo zablokovať protokol SSL 3.0.
internet Explorer: Otvorte dialógové okno Možnosti siete Internet z ovládacieho panela a prejdite na kartu Rozšírené. Skontrolujte možnosť Používať protokol SSL 3.0 a zrušte začiarknutie.
F irefox: Ak sa chcete dostať k možnosti zakázať SSL3, do adresného riadka zadajte "about: config". Hľadať security.tls.version.min vo výsledkoch alebo ho vyhľadajte pomocou vyhľadávacieho panela. Dvakrát kliknite na riadok a zmeňte hodnotu z 0 na 1, Toto spôsobí, že Firefox bude používať iba TLS1.0 a vyššie, čím zablokuje protokol SSL3.0.
Spoločnosť Firefox už povedala, že vo svojej ďalšej verzii zakáže SSL 3.0, rovnako ako zakázali Java 6, keď sa zistilo, že je veľmi zraniteľná.
Google Chrome: V nastaveniach nie je viditeľná. Jeden musí pridať do skratky prehliadača Chrome parameter, ktorý zakáže SSL3 a núti len TLS. Kliknite pravým tlačidlom na jeho skratku a vyberte položku Vlastnosti. Do poľa s názvom Target pridajte -ssl-verzia-min = TLS1, Vaša cesta by sa mala objaviť takto:
'C:Program Files (x86)GoogleChromeApplicationchrome.exe' --ssl-version-min=tls1
Dokonca aj Google povedal, že v nadchádzajúcich mesiacoch dúfa, že úplne odstráni podporu pre SSL 3.0 zo všetkých svojich klientských produkcií
Vlastníci stránok alebo hostitelia: Ako vlastník webových stránok alebo webový hostiteľ by ste mali čo najskôr zvážiť vypnutie SSL 3 na serveroch
Úplné informácie o chybe POODLE a SSL 3.0 nájdete na stránke oracle.com.
Súvisiace príspevky:
- Tipy a triky prehliadača Google Chrome pre používateľov systému Windows
- Čo je zraniteľnosť softvéru a zraniteľnosť nultého dňa v oblasti bezpečnosti počítača?
- Zoznam alternatívnych prehliadačov pre systém Windows
- Príručka na odstraňovanie škodlivého softvéru a nástroje pre začiatočníkov
- Čo znamená útok Zero Day, zneužitie alebo zraniteľnosť