Reklame

Hvornår kan folk ikke lide en hvalp? Når de ved, er det ikke en hvalp, men en browserudnyttelse, der sigter mod at stjæle deres vigtige oplysninger. POODLE (Ptilføjer Oracle On Downgraded Legacy Encryption), vi taler om, er et alvorligt sikkerhedsangreb.

Som en sikkerhedsudnyttelse kan det påvirke alle webbrowsere og derfor enhver af os. Lad os finde ud af, hvad POODLE er, hvad det gør, og hvad du kan gøre for at forhindre, at det bider dig.

Baggrundsinfo

For at forstå POODLE skal du vide lidt om SSL og TLS Hvad er HTTPS og hvordan man aktiverer sikre forbindelser pr. StandardBekymringer om sikkerhed spreder sig vidt og bredt og har nået forkant i de fleste alles sind. Udtryk som antivirus eller firewall er ikke længere mærkeligt ordforråd og forstås ikke kun, men også brugt af ... Læs mere . Det er to kryptografiske protokoller, der er udviklet til at beskytte din vigtige webkommunikation. Når du går til et websted, og du ser HTTPS: // før webadressen bruger du SSL / TLS. SSL (Secure

instagram viewer
Stil din Pocket Layer) og TLS (Transport Sikkerhed Layer) er to meget forskellige protokoller, men de fleste klumper dem bare sammen og kalder dem SSL. SSL blev faktisk erstattet af TLS-protokollen for omkring ti år siden som de facto standard til kryptografi, alligevel er SSL stadig i vidt brug. Det er det, der gør POODLE farlig.

Når du besøger et websted, den computer, der tjener dig på siden (Webserver) er i stand til flere niveauer af kryptografi sikkerhed, hvor som helst fra TLSv1.2, den seneste og sikre protokol, til SSLv3, den ældre og mindre sikre protokol. Dette giver din browser og webserveren mulighed for at oprette forbindelse til den samme protokol, så de kan tale sikkert. Dette er den grundlæggende måde, som webbrowsere og servere forsøger at forhindre mand-i-midten angreb Hvad er et menneske i midten-angreb? Sikkerheds jargon forklaretHvis du har hørt om "mand-i-midten" -angreb, men ikke er helt sikker på, hvad det betyder, er dette artiklen for dig. Læs mere , ligesom POODLE.

Hvad gør POODLE?

POODLE forsøger at tvinge forbindelsen mellem din webbrowser og serveren til at nedgradere til SSLv3. Hvis det gør det, kan angriberen hente almindelig tekstinformation fra kommunikationen. Det betyder, at de kan få adgang til cookies, der ofte bruges til at gemme information, hvoraf nogle kunne være personlige og følsomme Hvad er en cookie, og hvad har det at gøre med mit privatliv? [MakeUseOf Explains]De fleste mennesker ved, at der er cookies spredt over hele internettet, klar og villig til at blive spist op af hvem, der først kan finde dem. Vent, hvad? Det kan ikke stemme. Ja, der er cookies ... Læs mere . Hvad angriberen gør med disse oplysninger er nogens gæt, men det er aldrig noget godt.

På hovedet er POODLE-angrebet ikke den nemmeste måde for en angriber at få dine oplysninger. Det kan tage hundreder, endda tusinder, forsøg på at få POODLE-angrebet til at arbejde på nogen. Så det er noget at være bekymret for, men det er ikke nødvendigvis så dårligt som det nyeste Heartbleed-emne Heartbleed - Hvad kan du gøre for at være sikker? Læs mere .

Hvordan kan jeg beskytte mig mod POODLE?

Heldigvis er det en forholdsvis nem ting at gøre. Første ting først, lad os se, om du er POODLE sårbar. Bare gå til POODLETest.com-webstedet. Hvis du ser en puddel, skal du rydde op. Hvis du ser Springfield Terrier, er din browser god at gå. For dem, der er mere teknisk kyndige, så tjek Qualys SSL Labs 'SSL-klienttest. Det giver mere detaljerede detaljer.

puddelhund-ikke-puddelhund

Det underliggende princip er at deaktivere SSLv3-support i din webbrowser. Hvis den er deaktiveret, kan POODLE IKKE nedgradere din browser til den. Lad os se, hvordan du gør dette i Chrome, Internet Explorer og Firefox.

Vær opmærksom på, at mange websteder stadig ønsker at bruge SSLv3. Hvis du deaktiverer det, fungerer disse sider muligvis ikke så godt for dig, som de engang gjorde. Det ville ikke skade at sende det firma en dejlig e-mail med et link til denne artikel, så de er opmærksomme på problemet. Forhåbentlig vil de opgradere til TLS, og alle vil være gode igen.

Chrome

Find den genvej, du bruger til at starte Chrome. Højreklik på det, og klik derefter på Ejendomme.

krom-poodle-trin-1

Når Ejendomme vinduet åbnes, find det navngivne felt Mål. Der skal være en lang sti til, hvor Chrome-filen er placeret. Det skal se ud som: “C: \ Programfiler (x86) \ Google \ Chrome \ Application \ chrome.exe” eller “C: \ Programfiler \ Google \ Chrome \ Application \ chrome.exe”.

krom-poodle-trin-2

Klik lige efter det sidste anførselstegn og tryk på din mellemrumslinje for at oprette et mellemrum. Indtast nu følgende:

 --ssl-versionen-min = tls1

Du kan også kopiere og indsætte det herfra. Hvad der fortæller Chrome at gøre er at bruge TLSv1 som den laveste version af sikkerhed for din Chrome browser. Klik på ansøge -knappen i bunden af ​​vinduet, og næste gang du åbner Chrome, vil den være POODLE-korrektur.

Internet Explorer

Åbn din Internet Explorer browser, og klik på Indstillinger ikon. Det er den der ligner et gear. Klik nu på Internet muligheder. Et nyt vindue åbnes.

Internet-explorer-ie-puddelhund-trin-1

Længst til højre vil du se en fane mærket Fremskreden - klik på det. I Indstillinger område, rulle ned, indtil du ser indstillingerne Brug SSL 2.0 og Brug SSL 3.0.

Internet-explorer-ie-puddelhund-trin-2

Hvis der er et afkrydsningsfelt i disse to felter, skal du fjerne markeringen ved at klikke på dem. Sørg for, at kasserne er mærket Brug TLS 1.o, Brug TLS 1.1 og Brug TLS 1.2 kontrolleres. (Hvis du ikke har alle tre af disse TLS-bokse, skal du gøre det opdater din Internet Explorer.) Klik derefter på ansøge knappen og Okay knap. Din Internet Explorer er nu POODLE-korrektur.

Firefox

Hvis du er fan af Firefox, kan du hjælpe ræven med at overliste POODLE. Gå bare til Firefox SSL versionskontrol 0.2 Tilføj-side, download og installer derefter SSL Version Control 0.2-tilføjelsen. Det er så let.

firefox-puddelhund-ssl-versionen-kontrol-add-on

Firefox har også annonceret, at det er næste version, Firefox 34, vil deaktivere support til SSLv3. Denne version vil dog ikke blive frigivet før engang i november ifølge deres websted.

POODLE vil blive kastet

Når størstedelen af ​​mennesker POODLE-proof deres browsere og størstedelen af ​​webservere holder op med at bruge SSLv3, vil POODLE ikke længere være et problem. Der er også et værktøj kendt som TLS_FALLBACK_SCSV der er udviklet, som webservere og browserprogrammerere kan implementere for at hjælpe. Desværre kræver dette værktøj både webserveren og browseren for at have den. Det vil tage et stykke tid for alle at gennemføre. Først da vil SSLv3 gå ved siden, som det skulle have været for et årti siden. Spred ordet og gør Internettet til et mere sikkert sted at være.

Billedkreditter: Vred Poodle, HTTPS-vektorbillede via Shutterstock.

Med mere end 20 års erfaring inden for it, uddannelse og teknisk fag, er det mit ønske at dele det, jeg har lært med andre, der er villige til at lære. Jeg stræber efter at gøre det bedst mulige job på den bedst mulige måde og med lidt humor.