SSL 3.0 on kuollut! Varmista selaimesi Poodle Attackia vastaan

Sisällysluettelo:

SSL 3.0 on kuollut! Varmista selaimesi Poodle Attackia vastaan
SSL 3.0 on kuollut! Varmista selaimesi Poodle Attackia vastaan

Video: SSL 3.0 on kuollut! Varmista selaimesi Poodle Attackia vastaan

Video: SSL 3.0 on kuollut! Varmista selaimesi Poodle Attackia vastaan
Video: Controlling Objects in Unity with a 9 DoF Sensor and Arduino - YouTube 2024, Maaliskuu
Anonim

Haavoittuvuuden käyttäminen SSL 3.0, hyökkääjät voivat pistää haitallisen koodin tietokoneeseesi ja vaarantaa sen. Ne voivat myös vaarantaa web-hosting-palvelimet samalla SSL 3.0: lla. Useimmat selaimet tukevat SSL3: ta, koska useimmat verkkopalvelimet käyttävät edelleen SSL 3.0 -palvelua tiedonsiirtoon, kuten sisäänkirjautumiseen, kaikenlaisten lomakkeiden täyttämiseen jne.

Villakoiran turvallisuus-hyökkäys

Image
Image

Secure Sockets Layer tai SSL on salausmenetelmä, joka on suunniteltu tarjoamaan Internetin tietoturva. Nyt se ylittää Transport Layer Security tai TLS.

Villakoiran hyökkäys sallii Web-rikollisen siepata SSL3-yhteyden kautta lähetettäviä tietoja. Ei vain, että hän voi piilottaa tiedot, web-rikollinen voi pistää omiin tietoihinsa yhteyden, mikä tekee verkkosivustosta sen olevan peräisin selaimesta. Samoin selaimella katsotaan, että haittaohjelmat tulevat web-palvelimelta.

POODLE on lyhyt Padding Oracle Downgrade Legacy-salauksella. Se on pöytäkirjan virhe, eikä se liity täytäntöönpanoon. Se tarkoittaa, että riippumatta siitä, miten selaimet tai isännät toteuttavat SSL3: n, virhe on olemassa, jotta hyökkääjät voivat hyödyntää niitä. Ainoa tapa pelastaa itsesi hakkeroimasta on poistaa SSL3.0 käytöstä selaimissasi ja web-hosting-palvelimissasi.

Voit testata selaimesi haavoittuvuutta käymällä tällä verkkosivustolla selaimella, jonka haluat tarkistaa: ssllabs.com.

Poista SSL 3.0 käytöstä

Voit suojautua Poodle-tietoturva-iskuilta, jos haluat estää tai lukita SSL 3.0: n verkkoselaimellasi.

Internet Explorer: Avaa Internet-asetukset-valintaikkuna Ohjauspaneelista ja siirry Lisäasetukset-välilehteen. Tarkista Käytä SSL 3.0 ja poista valinta.

Microsoft on julkaissut Fix It -ohjelman, jonka avulla käyttäjät voivat estää SSL 3.0: n Internet Explorerissa. Microsoft on myös ilmoittanut SSL 3.0: n käytöstä Internet Explorerin ja Microsoftin verkkopalvelujen oletusasetuksissa tulevina kuukausina ja suosittelee, että asiakkaat siirtävät asiakkaita ja palveluja turvallisemmilta suojausprotokollilta, kuten TLS 1.0, TLS 1.1 tai TLS 1.2.
Microsoft on julkaissut Fix It -ohjelman, jonka avulla käyttäjät voivat estää SSL 3.0: n Internet Explorerissa. Microsoft on myös ilmoittanut SSL 3.0: n käytöstä Internet Explorerin ja Microsoftin verkkopalvelujen oletusasetuksissa tulevina kuukausina ja suosittelee, että asiakkaat siirtävät asiakkaita ja palveluja turvallisemmilta suojausprotokollilta, kuten TLS 1.0, TLS 1.1 tai TLS 1.2.

F irefox: Jos haluat päästä SSL3: n poistamisasetukseen, kirjoita osoiteriville "about: config". Etsiä security.tls.version.min tuloksia tai käytä hakupalkkia etsimään sitä. Kaksoisnapsauta riviä ja muuta arvo 0: sta 1. Tämä pakottaa Firefoxin käyttämään vain TLS1.0: tä tai uudempaa, mikä estää SSL3.0: n käytöstä.

Firefox on jo sanonut, että se estää SSL 3.0: n seuraavassa versiossaan samalla tavalla kuin ne poistivat Java 6: n, kun jälkimmäinen havaittiin olevan erittäin haavoittuva.

Google Chrome: Se ei näy Asetuksissa. Yksi on lisättävä parametri Chrome-pikakuvakkeeseen, jotta se poistaa SSL3: n käytöstä ja pakottaa vain TLS: n. Napsauta pikavalintapainiketta hiiren kakkospainikkeella ja valitse Ominaisuudet. Kenttään merkintä Target, liitä -ssl-versio-min = tls1. Joten sinun polku tulee näkyviin:

'C:Program Files (x86)GoogleChromeApplicationchrome.exe' --ssl-version-min=tls1

Jopa Google on sanonut, että tulevina kuukausina se toivoo poistaa SSL 3.0: n tuen kokonaan kaikilta asiakastuotteiltaan

Sivuston omistajat tai isännät: Web-sivuston omistajana tai verkko-isäntänä kannattaa harkita palveluntarjoajan SSL 3 käytöstä mahdollisimman pian

Saat täydellisiä tietoja POODLE-hyökkäyksestä ja SSL 3.0 -haavoittuvuudesta osoitteesta oracle.com.

Aiheeseen liittyvät julkaisut:

  • Google Chrome -vihjeet ja -ratkaisut Windows-käyttäjille
  • Mikä on tietokoneavusteisen ohjelmistohyökkäyksen ja nollapäivän haavoittuvuus?
  • Luettelo vaihtoehtoisista selaimista Windowsille
  • Haittaohjelmien poisto-opas & Työkalut aloittelijoille
  • Mitä Zero Day-hyökkäys, hyökkäys tai haavoittuvuus tarkoittavat

Suositeltava: