Haavoittuvuuden käyttäminen SSL 3.0, hyökkääjät voivat pistää haitallisen koodin tietokoneeseesi ja vaarantaa sen. Ne voivat myös vaarantaa web-hosting-palvelimet samalla SSL 3.0: lla. Useimmat selaimet tukevat SSL3: ta, koska useimmat verkkopalvelimet käyttävät edelleen SSL 3.0 -palvelua tiedonsiirtoon, kuten sisäänkirjautumiseen, kaikenlaisten lomakkeiden täyttämiseen jne.
Villakoiran turvallisuus-hyökkäys
Secure Sockets Layer tai SSL on salausmenetelmä, joka on suunniteltu tarjoamaan Internetin tietoturva. Nyt se ylittää Transport Layer Security tai TLS.
Villakoiran hyökkäys sallii Web-rikollisen siepata SSL3-yhteyden kautta lähetettäviä tietoja. Ei vain, että hän voi piilottaa tiedot, web-rikollinen voi pistää omiin tietoihinsa yhteyden, mikä tekee verkkosivustosta sen olevan peräisin selaimesta. Samoin selaimella katsotaan, että haittaohjelmat tulevat web-palvelimelta.
POODLE on lyhyt Padding Oracle Downgrade Legacy-salauksella. Se on pöytäkirjan virhe, eikä se liity täytäntöönpanoon. Se tarkoittaa, että riippumatta siitä, miten selaimet tai isännät toteuttavat SSL3: n, virhe on olemassa, jotta hyökkääjät voivat hyödyntää niitä. Ainoa tapa pelastaa itsesi hakkeroimasta on poistaa SSL3.0 käytöstä selaimissasi ja web-hosting-palvelimissasi.
Voit testata selaimesi haavoittuvuutta käymällä tällä verkkosivustolla selaimella, jonka haluat tarkistaa: ssllabs.com.
Poista SSL 3.0 käytöstä
Voit suojautua Poodle-tietoturva-iskuilta, jos haluat estää tai lukita SSL 3.0: n verkkoselaimellasi.
Internet Explorer: Avaa Internet-asetukset-valintaikkuna Ohjauspaneelista ja siirry Lisäasetukset-välilehteen. Tarkista Käytä SSL 3.0 ja poista valinta.
F irefox: Jos haluat päästä SSL3: n poistamisasetukseen, kirjoita osoiteriville "about: config". Etsiä security.tls.version.min tuloksia tai käytä hakupalkkia etsimään sitä. Kaksoisnapsauta riviä ja muuta arvo 0: sta 1. Tämä pakottaa Firefoxin käyttämään vain TLS1.0: tä tai uudempaa, mikä estää SSL3.0: n käytöstä.
Firefox on jo sanonut, että se estää SSL 3.0: n seuraavassa versiossaan samalla tavalla kuin ne poistivat Java 6: n, kun jälkimmäinen havaittiin olevan erittäin haavoittuva.
Google Chrome: Se ei näy Asetuksissa. Yksi on lisättävä parametri Chrome-pikakuvakkeeseen, jotta se poistaa SSL3: n käytöstä ja pakottaa vain TLS: n. Napsauta pikavalintapainiketta hiiren kakkospainikkeella ja valitse Ominaisuudet. Kenttään merkintä Target, liitä -ssl-versio-min = tls1. Joten sinun polku tulee näkyviin:
'C:Program Files (x86)GoogleChromeApplicationchrome.exe' --ssl-version-min=tls1
Jopa Google on sanonut, että tulevina kuukausina se toivoo poistaa SSL 3.0: n tuen kokonaan kaikilta asiakastuotteiltaan
Sivuston omistajat tai isännät: Web-sivuston omistajana tai verkko-isäntänä kannattaa harkita palveluntarjoajan SSL 3 käytöstä mahdollisimman pian
Saat täydellisiä tietoja POODLE-hyökkäyksestä ja SSL 3.0 -haavoittuvuudesta osoitteesta oracle.com.
Aiheeseen liittyvät julkaisut:
- Google Chrome -vihjeet ja -ratkaisut Windows-käyttäjille
- Mikä on tietokoneavusteisen ohjelmistohyökkäyksen ja nollapäivän haavoittuvuus?
- Luettelo vaihtoehtoisista selaimista Windowsille
- Haittaohjelmien poisto-opas & Työkalut aloittelijoille
- Mitä Zero Day-hyökkäys, hyökkäys tai haavoittuvuus tarkoittavat