Metoda de hacking POODLE oferă utilizatorilor posibilitatea de a fisura criptarea care vă protejează transmisiile Web. Atacul exploatează o slăbiciune în metoda de criptare utilizată pentru a proteja protocolul HTTPS. Această slăbiciune în materie de securitate amenință succesul comerțului electronic, deoarece HTTPS oferea securitatea de care consumatorii aveau nevoie pentru a introduce detaliile cardului de credit într-o pagină Web în mod încrezător.


Strat Protecție Securizat

În primele zile ale World Wide Web, browserul Netscape a dominat. Proprietarii browserului gratuit, Netscape Corporation a dorit să încurajeze utilizarea publică a Internetului și a descoperit că un sistem de securitate gratuit și automat ar încuraja creșterea vânzărilor pe internet, făcând astfel Web-ul un loc unde să cumpere. Au inventat Secure Socket Layer pentru a oferi această securitate.

Calculatoarele care comunică între ele trebuie să urmeze același set de reguli. Ei trebuie să utilizeze o carte comună de coduri, astfel încât receptorul unei cereri să înțeleagă conținutul fiecărui mesaj pe care îl primește și să împacheteze răspunsul în termeni pe care solicitantul le poate înțelege. Acest set de reguli se numește protocol.

Protocolul standard pentru solicitări și livrări de pagini Web se numește Hypertext Transfer Protocol. "http: //" în partea din față a unei adrese a paginii Web indică faptul că browserul utilizează acest standard pentru a accesa codul pentru pagina Web. Acest lucru devine mai puțin obișnuit în zilele noastre, deoarece Hypertext Transfer Protocol Secure "https: //" devine etalon. După cum sugerează și numele, acest lucru este mult mai sigur, deoarece creatorul Netscape a adăugat SSL.

SSL a devenit un standard al industriei, iar HTTPS a devenit rapid metoda preferată pentru solicitarea și livrarea paginilor Web. Transferul de date între cele două computere într-o conexiune HTTPS este criptat. Când cele două computere stabilesc o conexiune, clientul (solicitantul) solicită verificarea identității serverului. Acest lucru este furnizat de un certificat deținut pe un computer terț. Certificatul include o cheie de criptare publică, pe care clientul o folosește pentru a cripta toate mesajele ulterioare.

Probleme SSL

SSL a evoluat până la a treia versiune, cunoscută sub numele de SSL 3.0. Cu toate acestea, mai multe puncte slabe ale securității au ridicat îngrijorări legate de sistem. Un hacker care a reușit să atingă un fir pe Internet sau să atragă trafic printr-un punct de rețea WiFi fals, ar putea intercepta cererea de certificat și poate furniza propria sa copie. Certificatul fals l-ar imita pe cel real în toate detaliile, cu excepția cheii de criptare. Computerul client duplicat va folosi apoi cheia hackerului pentru a cripta toate mesajele. Hackerul ar putea apoi să citească toate informațiile transmise de computerul client, inclusiv detaliile cărții de credit ale proprietarului și datele de autentificare.

Acest tip de truc se numește a "bărbatul din mijloc" atac. Software-ul hacker decriptează mesajul clientului, îl stochează, îl re-criptează cu cheia de criptare a serverului, apoi îl trimite. Răspunsurile care călătoresc de la server la client sunt interceptate, re-criptate și apoi transmise. Astfel, niciuna dintre părți nu realizează că între ei există un amator.

Securitatea stratului de transport

Un alt tip de bărbat în atacul de mijloc asupra SSL 3.0 a făcut ca Internet Engineering Task Force să declare defunct SSL în 2015. O alternativă mai sigură la SSL fusese deja dezvoltată. Acesta este protocolul de securitate a stratului de transport, care este de obicei denumit TLS. Problema cu certificatele false ar putea fi rezolvată procedural, dar un defect al sistemului de criptare a însemnat că întregul sistem a fost defectuos în mod fundamental. Hack-ul care a ucis SSL se învârte în jurul metodei de bloc utilizate pentru a transforma textul pentru a-l face criptat.

TLS se maturizează și a trecut dincolo de prima sa versiune. După cum veți citi mai târziu, TLS 1.0 poate fi înșelat să revină la procedurile SSL 3.0, de aceea trebuie să vă protejați împotriva acestei versiuni a protocolului.

Ce este Poodle SSL Exploit?

Marea slăbiciune a securității cu metoda de criptare folosită pentru SSL este baza POODLE. POODLE înseamnă "Padding Oracle pe criptarea moștenirii redusă." "Moștenire degradată" o parte din nume va fi explicată în următoarea secțiune a acestui raport. Cu toate acestea, să vedem mai întâi unde există acest malware.

Programul de exploatare POODLE nu trebuie să fie rezident pe computer. Poate fi introdus oriunde între computer și serverul de la care intenționează browserul dvs. să solicite o pagină Web. La fel ca multe sisteme de criptare, SSL folosește înlănțuirea cu cript-bloc. Aceasta ia o bucată de text și o aranjează într-un bloc. Hackul injectează câte un octet de test în fiecare bloc de text pentru a dezvălui cheia de criptare.

Metoda se bazează pe posibilitatea de a injecta JavaScript în codul unei pagini Web care este livrată. Acest eveniment ar putea avea loc pe server, în timpul transmisiei sau pe computerul care primește. Deci, nu vă puteți proteja împotriva acestui atac cu software anti-malware, deoarece cel mai probabil programul rău nu este rezident pe computer.

Compatibilitate înapoi

Capacitatea de a comunica cu orice computer din lume oferă forța motrice a tuturor protocoalelor de rețea, Internet și Web. Din păcate, nu toată lumea își păstrează software-ul la zi. Unii oameni rulează în continuare versiuni mai vechi de browsere, iar unii producători de software de internet își iau timp pentru a crea noi versiuni ale programelor lor.

Având în vedere acest lucru, este o practică obișnuită pentru protocoalele de internet să includă o formă de compatibilitate înapoi. Procedurile de negociere pentru TLS respectă acest principiu. Când un client încearcă să deschidă o sesiune cu un server, contactul inițial se va face în urma protocolului TLS. Cu toate acestea, dacă serverul nu înțelege această solicitare, se presupune că rulează în continuare SSL 3.0. Computerul client va trece apoi la procedurile SSL 3.0 pentru a încerca să obțină o conexiune la server.

Acesta este "Moștenire degradată" parte a numelui POODLE. Dezvoltatorii POODLE nu au putut să pirateze TLS. Cu toate acestea, au descoperit această caracteristică de compatibilitate înapoi în procedurile protocolului. Forțând un client să treacă la SSL 3.0, hackerii au reușit să pună în aplicare bine-cunoscutul atac de înlănțuire a cifrelor.

Deoarece este vorba despre o exploatare man-in-the-middle, serverul poate fi capabil să utilizeze TLS. Cu toate acestea, computerul client nu știe acest lucru, deoarece software-ul de hacking se preface că este serverul.

Dezactivarea SSL 3.0 în browserul dvs.

Nu trebuie să cumpărați niciun software antivirus pentru a învinge POODLE. Trebuie doar să blocați browserul dvs. să încerce o solicitare în SSL 3.0 atunci când nu primește răspuns folosind TLS. Soluția este deosebit de ușor de implementat pentru Internet Explorer și Google Chrome și este aceeași, indiferent de sistemul de operare pe care îl executați. Dacă le utilizați pe cele două, trebuie să blocați SSL 3.0 într-una dintre ele, iar celălalt va avea automat setările noi.

Dezactivați SSL 3.0 în Internet Explorer

Puteți dezactiva SSL 3.0 în Internet Explorer urmând acești pași.

1. Accesați Opțiunile Internet

Faceți clic pe simbolul cog din dreapta sus al browserului și selectați "optiuni de internet" din meniul derulant.

Meniul Internet Explorer

2. Accesați Opțiuni Internet avansate

Faceți clic pe fila Advanced în ecranul Opțiuni Internet și derulați în secțiunea Securitate din panoul Setări.

Setări SSL pentru Internet Explorer

3. Deselectați SSL 3.0

Deselectați butonul "Folosiți SSL 3.0"și "Folosiți TLS 1.0" casetele de selectare. Faceți clic pe butonul Aplicați, apoi apăsați OK.

Instrucțiuni pentru Google Chrome

Setările de bază ale rețelei Google Chrome sunt exact aceleași ca cele pentru Internet Explorer. Trebuie doar să ajungeți la ecranul Setări printr-un traseu ușor diferit.

1. Accesați Setările Google Chrome

Faceți clic pe meniul de la sfârșitul câmpului de adrese din partea de sus a browserului și selectați Setări din meniul derulant.

Meniul Google Chrome

2. Accesați Setări avansate Chrome

Derulați în jos în pagina Setări și faceți clic pe Advanced.

Opțiunea Setări avansate din Google Chrome

3. Accesați Setările proxy

Continuați până la secțiunea Sistem și faceți clic pe pătratul de lângă "Deschideți setările proxy."

Aceasta va deschide fereastra de proprietăți Internet.

4. Deschideți Setări avansate de proxy

Faceți clic pe fila Advanced și derulați în secțiunea Securitate din panoul Setări.

5. Deselectați SSL 3.0

Deselectați butonul "Folosiți SSL 3.0"și "Folosiți TLS 1.0" casetele de selectare. Faceți clic pe butonul Aplicați, apoi apăsați OK.

Setări SSL pentru Internet Explorer

Instrucțiuni pentru Opera

Utilizarea SSL 3.0 este blocată în mod implicit în Opera 12. Prin urmare, cel mai simplu mod de a vă proteja de POODLE este să faceți upgrade pentru browserul dvs..

1. Descărcați cea mai recentă Opera Build

Accesați pagina de descărcare a site-ului Opera. Descărcați compilarea relevantă pentru sistemul dvs. și instalați-l.

Pagina de descărcare a browserului Opera

2. Finalizați Instalarea și rescrieți toată instalarea Opera

Lasă instalatorul să parcurgă. Faceți clic pe acordul Termeni de utilizare și expertul va suprascrie versiunea veche a Operei cu o nouă versiune protejată POODLE.

Instrucțiuni pentru Mozilla Firefox

Sistemul Mozilla este ceva mai complicat. Trebuie să deschideți o pagină specială pe browserul dvs. cu o adresă ascunsă.

1. Accesați Despre Setări de configurare

Tip "about: config" în câmpul de adresă al browserului. Veți fi avertizat cu un blestem medieval. Click pe "Voi fi atent, promit!" a continua.

Mesajul de avertizare pentru configurarea Firefox

2. Căutați TLS

introduce "tls" în caseta de căutare și apoi faceți dublu clic pe "security.tls.version.min."

Setări TLS pentru Firefox

3. Modificați setarea TLS

introduce "2" în pop-up răspuns. Acest lucru vă va oferi versiunea 1.1 TLS ca protocol minim de securitate. Faceți clic pe OK pentru a salva această setare.

Setări Firefox TLS

Instrucțiuni pentru Microsoft Edge

Dacă rulați Windows 10, veți avea Microsoft Edge. Acesta este înlocuitorul pentru Internet Explorer și a fost scris după exploatarea POODLE, astfel încât nu are capabilități de a reveni la SSL 3.0. Nu trebuie să faceți nimic pentru a dezactiva SSL 3.0 în acest browser, deoarece a fost deja exclus.

Alte vulnerabilități ale browserului

Browser-urile web sunt poarta de acces la Internet pentru majoritatea publicului și acest fapt le face o țintă frecventă pentru hackeri. Producătorii de browsere sunt conștienți de punctele slabe recent descoperite și produc frecvent actualizări pentru a închide aceste rute de acces pentru atacuri rău intenționate. Acesta este motivul pentru care este important să verificați în mod regulat noile versiuni ale browserului preferat și să le instalați. Verificarea browserului Qualys este o modalitate rapidă de a verifica dacă browserul și pluginurile sale sunt actualizate.

Adobe Flash Player

S-a descoperit că Adobe Flash Player permite un traseu bun pentru hackeri în browsere, astfel încât majoritatea experților în securitate recomandă să nu instaleze versiunea de extensie a browserului. Cookie-urile descărcate de Flash pe un computer nu sunt șterse de funcțiile standard de ștergere a cookie-urilor browserului. Puteți controla includerea codului Flash în paginile web pe care le vizitați cu Flashblock, care este disponibil pentru Firefox.

Blocați blițul în Chrome

În Google Chrome, puteți alege să blocați sau să controlați conținutul Flash urmând aceste instrucțiuni.

  1. Faceți clic pe meniul de la sfârșitul câmpului de adrese și selectați Setări din meniul derulant.
  2. Derulați în jos în pagina Setări și faceți clic pe Advanced.
  3. Continuați pagina în jos și faceți clic pe butonul "Setari de continut" săgeată în secțiunea Confidențialitate și securitate.
  4. Faceți clic pe săgeata Flash din "Setari de continut" pagină.
  5. Alegeți dacă să blocați Flash complet sau să îl permiteți, dar rulați numai cu aprobare specifică mutând cele două glisiere de setări în partea de sus a paginii.

Blocați Flash în Internet Explorer

În Internet Explorer puteți opri inserțiile Flash care rulează pe paginile pe care le vizitați, controlând setările Active-X.

  1. Faceți clic pe butonul rotativ din partea dreaptă sus a browserului. Selectați Siguranță din meniul derulant și apoi faceți clic pe "Filtrare ActiveX" în submeniu.
  2. Pe lângă această opțiune va apărea o căsuță.
  3. Testați blocul la pagina de ajutor Adobe Flash Player.

Blocați Flash în Microsoft Edge

În Microsoft Edge, puteți bloca Flash urmând acești pași simpli.

  1. Faceți clic pe pictograma meniului cu trei puncte din partea dreaptă sus a browserului. Selectați Setări din meniul derulant.
  2. În meniul Setări, derulați în jos și faceți clic pe "Vizualizați Setări avansate."
  3. Apasă pe "Utilizați Adobe Flash Player" glisați până la Oprit.
  4. Testați blocul la pagina de ajutor Adobe Flash Player.

Butoane de social media și biblioteci de urmărire

Când vizitați o pagină web care are un rând de social media, cum ar fi butoanele de pe ea, aceste butoane înregistrează vizita dvs. Prin urmare, chiar dacă nu aveți un cont Facebook, Facebook înregistrează oriunde mergeți pe Web. De asemenea, Twitter și Instagram colectează date prin prezența butoanelor lor pe o pagină, chiar dacă nu faceți clic pe ele.

Multe site-uri conțin spații pentru reclame care sunt de fapt livrate de alte companii. Sectorul publicității terțe de pe Web este dominat de GoogleAds. Proprietarii de site-uri web pot câștiga puțini bani afișând reclame. Publicitatea web poate fi mult mai sofisticată decât panourile publicitare sau reclame de presă, deoarece acestea au capacitatea de a colecta date despre persoanele care vizitează site-urile participante.

Este posibil să fi observat că dacă vizitați un site web, având în vedere cumpărarea produselor lor, dar apoi plecați fără a cumpăra nimic, atunci veți vedea o reclamă pentru compania respectivă și produsele sale pe fiecare pagină ulterioară pe care o vizitați. Acest fenomen se numește retargeting sau remarketing și este posibil prin urmărirea software-ului.

Urmărirea colectează informațiile și datele personale despre computer, browser și activitățile de navigare. Acești factori sunt cunoscuți ca "agenți utilizatori" și vă poate ajuta să vă identificați chiar dacă vă deghizați identitatea cu un VPN.

Puteți învinge urmărirea instalând o extensie de browser.

Windscribe produce o extensie de browser pentru Google Chrome, Opera și Firefox. Acesta este un serviciu VPN gratuit, dar include și alte utilități de confidențialitate, care includ un blocant tracker și o retragere a butoanelor de social media. Aceste opțiuni vă vor proteja computerul chiar și atunci când VPN-ul nu este pornit.

Protecția confidențialității în extensia browserului Windscribe

"Personalitate dublă" opțiunea extensiei trimite date cu setări false pentru acei factori de agent de utilizator pe care următorii și software-ul de detectare a identității îl pot utiliza pentru a vă identifica chiar dacă schimbați adresa dvs. IP cu un VPN.

Completa Windscribe are o caracteristică numită Secure Link, care oferă un raport asupra riscurilor de securitate din fiecare pagină care se încarcă în browserul dvs..

Un raport Secure.Link

Extensia Windscribe este disponibilă pentru browserele Google Chrome, Firefox și Opera. Din păcate, nu există o versiune pentru Internet Explorer sau Microsoft Edge.

Adblock Plus va bloca codurile tracker-ului și va elimina butoanele de social media de pe site-urile pe care le vizitați, precum și va bloca publicitatea. Acesta este un add-on gratuit și este disponibil pentru Internet Explorer și Microsoft Edge.

Puncte de confidențialitate

Natura deschisă a tehnologiei Web creează oportunități pentru hackeri de a viza o persoană prin micile informații conținute în anteturile de administrare de pe fiecare mesaj care traversează Internetul..

Formatul adreselor utilizate pentru comunicarea prin Internet înseamnă că fiecare persoană poate fi urmărită într-o locație. Această slăbiciune este exploatată de site-urile web care utilizează restricții regionale pentru a limita accesul la conținutul lor. Guvernele care doresc să blocheze accesul la anumite site-uri folosesc de asemenea aceste informații pentru a împiedica cetățenii să ajungă la aceste adrese.

VPN-urile maschează identitatea unui utilizator prin înlocuirea unei adrese IP temporare cu adresa reală a clientului. Puteți părea că vă aflați într-o altă locație, iar destinația reală a fiecărei conexiuni pe care o faceți este ascunsă furnizorului de servicii Internet, astfel încât punctul de intrare pe Internet nu poate fi utilizat pentru a controla accesul la site-uri.

Cele mai bune VPN-uri creează confidențialitate acționând ca un substitut pentru adevărata sursă a conexiunii. Astfel, atunci când computerul dvs. se conectează la un server Web, acesta se conectează de fapt la serverul VPN, care apoi comunică cu serverul dorit în numele computerului clientului.

POODLE SSL Exploit Concluzie

Complexitățile World Wide Web implică o gamă largă de tehnologii și o mulțime de puncte de contact pentru a oferi servicii Web fără probleme. Orice sistem care implică diferite companii și tehnologii pentru ca acesta să funcționeze creează multe puncte de eșec potențial. Aceste puncte slabe le exploatează hackerii.

Securitatea cibernetică este o țintă în mișcare. De îndată ce o slăbiciune va fi oprită, hackerii vor găsi alta. Exploatarea POODLE este un exemplu în care oamenii foarte deștepți care vor să câștige bani degeaba pot depăși cele mai puternice apărări.

În cazul SSL, "tipi de treaba" a descoperit punctele slabe ale protocolului și l-a înlocuit cu o metodă de securitate cu totul nouă: TLS. Cu toate acestea, intențiile bune ale celor care au conceput TLS au creat o slăbiciune pe care hackerii o pot exploata. Compatibilitatea înapoi a TLS cu SSL 3.0 a oferit infractorilor posibilitatea de a reveni la vechile lor trucuri.

Mențineți tot software-ul actualizat pentru a vă menține în fața punctelor slabe de securitate. Lupta pentru securitate și confidențialitate este o luptă constantă. Nu renunțați la vigilență. Păstrați-vă în siguranță.

Credit imagine: Marc Bruxelle // ShutterStock

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me