Heating metoda POODLE daje snoopersu možnost, da pokvari šifriranje, ki ščiti vaše spletne prenose. Napad izkorišča šibkost načina šifriranja, ki se uporablja za zaščito protokola HTTPS. Ta varnostna šibkost ogroža uspeh e-trgovine, saj je HTTPS zagotovil varnost, ki jo porabniki potrebujejo za zaupno vnašanje podatkov o svojih kreditnih karticah na spletno stran.

Zaščitni sloj vtičnic

V prvih dneh svetovnega spleta je prevladoval brskalnik Netscape. Lastniki brezplačnih brskalnikov, Netscape Corporation, so želeli spodbuditi javno uporabo interneta in ugotovili, da bo brezplačen in samodejni varnostni sistem spodbudil rast prodaje preko interneta in s tem splet postal prostor za nakupovanje. Za to varnost so izumili sloj varnih vtičnic.

Vsi računalniki, ki komunicirajo drug z drugim, morajo upoštevati isti sklop pravil. Uporabiti morajo skupno knjigo kod, tako da lahko prejemnik zahteve razume vsebino vsakega sporočila, ki ga prejme, in odgovor pakira pod pogoji, ki jih lahko prosilec razume. Ta sklop pravil se imenuje protokol.

Standardni protokol za zahteve in dostavo spletnih strani se imenuje protokol prenosa hiperteksta. The "http: //" na sprednji strani naslova spletne strani označuje, da brskalnik uporablja ta standard za dostop do kode za spletno stran. Danes je to manj pogosto kot Hypertext Transfer Protocol Secure "https: //" postane standard. Kot že ime pove, je to veliko bolj varno, saj je ustvarjalec Netscape dodal SSL.

SSL je postal industrijski standard in HTTPS je hitro postal prednostna metoda za zahtevo in dostavo spletnih strani. Prenos podatkov med obema računalnikoma v povezavi HTTPS je šifriran. Ko dva računalnika vzpostavijo povezavo, odjemalec (prosilec) zaprosi za preverjanje identitete strežnika. To zagotavlja potrdilo, ki se hrani na računalniku tretje osebe. Potrdilo vključuje javni šifrirni ključ, s katerim odjemalec šifrira vsa naslednja sporočila.


Težave s SSL

SSL se je razvil do tretje različice, znane kot SSL 3.0. Vendar je več varnostnih pomanjkljivosti vzbudilo pomisleke glede sistema. Heker, ki je po internetu lahko prisluškoval žico ali pritegnil promet prek ponarejene dostopne točke WiFi, bi lahko prestregel zahtevo za potrdilo in priskrbel svojo kopijo. Ponarejeno potrdilo bi v vseh podrobnostih posnemalo resničnega, razen šifrirnega ključa. Obojeni odjemalski računalnik bi nato s ključem hekerja šifriral vsa sporočila. Heker bi nato lahko prebral vse podatke, ki jih je odjemalski računalnik poslal, vključno s podatki o lastnikovi kreditni kartici in poverilnicami za prijavo.

Ta vrsta trika se imenuje a "človek na sredini" napad. Hakerska programska oprema dešifrira odjemalčevo sporočilo, ga shrani, znova šifrira s strežnikovim dejanskim šifrirnim ključem in ga nato pošlje naprej. Odgovori, ki potujejo od strežnika do stranke, se prestrežejo, ponovno šifrirajo in nato posredujejo. Tako nobena stranka ne spozna, da med njima stoji ostrostrelec.

Varnost transportnega sloja

Naslednji tip moškega v srednjem napadu na SSL 3.0 je leta 2015 Interesna skupina za inženiring razglasila za propad SSL leta 2015. Že zdaj je bila razvita bolj varna alternativa SSL. To je varnostni protokol Transport Layer, ki ga običajno imenujemo TLS. Težavo s ponarejenimi certifikati bi bilo mogoče odpraviti postopkovno, vendar je napaka v sistemu šifriranja pomenila, da je celoten sistem v bistvu napačen. Kramp, ki je ubil SSL, se vrti okoli blokovske metode, ki se uporablja za preoblikovanje besedila, da bi ga postavili šifriran.

TLS zdaj dozoreva in je presegel svojo prvo različico. Kot boste prebrali pozneje, je TLS 1.0 mogoče navezati na to, da se vrnete na postopke SSL 3.0, zato se morate tudi zaščititi pred to različico protokola.

Kaj je POODLE SSL Exploit?

Velika varnostna šibkost metode šifriranja, ki se uporablja za SSL, je osnova POODLE. POODLE pomeni "Oblazinjenje Oracle ob znižanju starejše šifriranja." The "Znižana zapuščina" del imena bo razložen v naslednjem delu tega poročila. Vendar najprej poglejmo, kje ta zlonamerna programska oprema obstaja.

Programa za izkoriščanje POODLE ni treba prebivati ​​na vašem računalniku. Uvedite ga lahko kjer koli med računalnikom in strežnikom, od katerega vaš brskalnik namerava zahtevati spletno stran. Kot mnogi šifrirni sistemi, tudi SSL uporablja šifriranje. To vzame kos besedila in ga razporedi v blok. Hack vbrizga en testni bajt v vsak blok besedila, da razkrije šifrirni ključ.

Metoda se opira na zmožnost vbrizgavanja JavaScript v kodo spletne strani, ki je na voljo. Ta dogodek se lahko zgodi na strežniku, med prenosom ali na sprejemnem računalniku. Tako se pred napadom ne morete zaščititi s programsko opremo za preprečevanje zlonamerne programske opreme, ker zlonamerni program najverjetneje ne živi v vašem računalniku.

Združljivost nazaj

Sposobnost komuniciranja s katerim koli računalnikom na svetu je gonilna sila vseh mrežnih, internetnih in spletnih protokolov. Žal vsi ne posodabljajo svoje programske opreme. Nekateri še vedno uporabljajo starejše različice brskalnikov, nekateri proizvajalci internetne programske opreme pa potrebujejo čas, da ustvarijo nove različice svojih programov.

Glede na to je običajna praksa, da internetni protokoli vključujejo neko obliko združljivosti za nazaj. Postopki pogajanj za TLS sledijo temu načelu. Ko odjemalec poskuša odpreti sejo s strežnikom, bo začetni stik vzpostavljen po protokolu TLS. Če pa strežnik te zahteve ne razume, se domneva, da še vedno deluje SSL 3.0. Odjemalski računalnik bo nato prešel na postopke SSL 3.0 in poskusil vzpostaviti povezavo s strežnikom.

To je "Znižana zapuščina" del imena POODLE. Razvijalci POODLE niso mogli vdreti TLS. Vendar so to funkcijo združljivosti za nazaj odkrili v postopkih protokola. S prisilitvijo odjemalca na prehod na SSL 3.0 so hekerji lahko izvedli dobro znani napad veriženja blokov.

Ker gre za izkoriščanje človeka v sredini, bo strežnik morda zmožen uporabljati TLS. Kljub temu pa odjemalski računalnik tega ne ve, saj se taksistična programska oprema pretvarja, da je to strežnik.

Onemogočanje SSL 3.0 v brskalniku

Za poraz POODLE vam ni treba kupiti nobene protivirusne programske opreme. Brskalniku morate samo preprečiti, da bi preizkusil zahtevo v SSL 3.0, ko s TLS ne dobi odgovora. Popravek je še posebej enostavno izvajati za Internet Explorer in Google Chrome in je enak, ne glede na to, kateri operacijski sistem zaženete. Če uporabljate oba, morate v enem od njih blokirati samo SSL 3.0, drugi pa bo samodejno imel nove nastavitve.

Onemogoči SSL 3.0 v Internet Explorerju

S tem korakom lahko onemogočite SSL 3.0 v Internet Explorerju.

1. Pojdite na Internetne možnosti

V zgornjem desnem kotu brskalnika kliknite simbol zobnika in izberite "Internetne možnosti" iz spustnega menija.

Meni Internet Explorerja

2. Pojdite na Napredne internetne možnosti

Na zaslonu Internet Options kliknite jeziček Advanced in se pomaknite navzdol do razdelka Varnost na plošči z nastavitvami.

Nastavitve SSL za Internet Explorer

3. Počistite izbiro SSL 3.0

Počistite izbiro "Uporabite SSL 3.0"in "Uporabite TLS 1.0" potrditvena polja. Kliknite gumb Uporabi in nato pritisnite V redu.

Navodila za Google Chrome

Osnovne omrežne nastavitve Google Chroma so popolnoma enake tistim za Internet Explorer. Na zaslon z nastavitvami se pripeljete po nekoliko drugačni poti.

1. Pojdite v Nastavitve Google Chroma

Kliknite meni na koncu naslovnega polja na vrhu brskalnika in v spustnem meniju izberite Nastavitve.

Meni Google Chrome

2. Pojdite na Napredne nastavitve Chroma

Pomaknite se navzdol na stran z nastavitvami in kliknite Napredno.

Možnost Napredne nastavitve v brskalniku Google Chrome

3. Pojdite na Nastavitve proxyja

Nadaljujte navzdol do razdelka Sistem in kliknite na kvadrat zraven "Odprite nastavitve proxyja."

Odprlo se bo okno Internet Properties.

4. Odprite Advanced Proxy Settings

Kliknite zavihek Napredno in se pomaknite navzdol do razdelka Varnost na plošči z nastavitvami.

5. Počistite izbiro SSL 3.0

Počistite izbiro "Uporabite SSL 3.0"in "Uporabite TLS 1.0" potrditvena polja. Kliknite gumb Uporabi in nato pritisnite V redu.

Nastavitve SSL za Internet Explorer

Navodila za Opera

Uporaba SSL 3.0 je v Opera 12. privzeto blokirana. Zato se je najlažji način za zaščito pred POODLE nadgraditi brskalnik.

1. Prenesite najnovejšo Opera Build

Pomaknite se na stran za prenos spletnega mesta Opera. Prenesite ustrezno zgradbo za vaš sistem in jo namestite.

Stran za prenos brskalnika Opera

2. Dokončajte namestitev in prepisite vso Opera namestitev

Pustite, da se namestitveni program zažene. Kliknite pogodbo o pogojih uporabe in čarovnik bo vašo staro operacijsko različico prepisal z novo različico, zaščiteno s POODLE.

Navodila za Mozilla Firefox

Sistem Mozilla je nekoliko bolj zapleten. V brskalniku morate odpreti posebno stran s skritim naslovom.

1. Pojdite na stran Nastavitve nastavitev

Vtipkajte "približno: config" v naslovnem polju brskalnika. Opozorili vas bodo s srednjeveškim prekletstvom. Kliknite na "Previdno bom, obljubim!" nadaljevati.

Opozorilno sporočilo o konfiguraciji Firefoxa

2. Poiščite TLS

Vnesite "tls" v iskalnem polju in nato dvokliknite "varnost.tls.version.min."

Nastavitve TLS-a za Firefox

3. Spremenite nastavitev TLS

Vnesite "2" v pojavnem oknu z odgovorom. Tako boste dobili različico TLS 1.1 kot vaš minimalni varnostni protokol. Kliknite OK, da shranite to nastavitev.

Nastavitve Firefox TLS

Navodila za Microsoft Edge

Če imate nameščen Windows 10, boste imeli Microsoft Edge. To je nadomestilo za Internet Explorer in je bilo napisano po tem, ko se je zgodil podvig POODLE, tako da nima možnosti vrnitve na SSL 3.0. Za onemogočanje SSL 3.0 v tem brskalniku vam ni treba storiti ničesar, ker je že izključen.

Druge ranljivosti brskalnika

Spletni brskalniki so dostop do interneta za večino javnosti, zato so pogosto napadalci hekerjev. Proizvajalci brskalnikov so seznanjeni z novo odkritimi slabostmi in pogosto objavljajo posodobitve, da bi te dostopne poti zaprli za zlonamerne napade. Zato je pomembno, da redno preverjate, ali imate nove različice svojega najljubšega brskalnika in jih namestite. Preverjanje brskalnika Qualys je hiter način za preverjanje, ali so vaš brskalnik in vtičniki posodobljeni.

Adobe Flash Player

Ugotovljeno je bilo, da Adobe Flash Player omogoča dobro pot hekerjem v brskalnike, zato večina varnostnih strokovnjakov priporoča, da ne nameščajo njegove razširitvene različice brskalnika. Piškotki, ki jih Flash naloži v računalnik, se s standardnimi funkcijami za brisanje piškotkov ne odstranijo. Z Flashblockom, ki je na voljo za Firefox, lahko nadzorujete vključitev Flash kode na spletne strani, ki jih obiščete.

Blokirajte Flash v Chromu

V brskalniku Google Chrome lahko izberete, da blokirate ali nadzorujete Flash vsebino, tako da sledite tem navodilom.

  1. Kliknite meni na koncu naslovnega polja in v spustnem meniju izberite Nastavitve.
  2. Pomaknite se navzdol na stran z nastavitvami in kliknite Napredno.
  3. Nadaljujte po strani navzdol in kliknite na "Nastavitve vsebine" puščico v razdelku Zasebnost in varnost.
  4. Kliknite puščico Flash v "Nastavitve vsebine" stran.
  5. Izberite, ali želite Flash blokirati v celoti ali ga dovoliti, vendar se izvajati le s posebno odobritvijo s premikanjem dveh drsnikov nastavitev na vrhu strani.

Blokirajte Flash v Internet Explorerju

V Internet Explorerju lahko prekinete nastavitve Flash na straneh, ki jih obiščete, ustavite z nadzorom nastavitev Active-X.

  1. V zgornjem desnem kotu brskalnika kliknite zobnik. V spustnem meniju izberite Varnost in kliknite na "ActiveX filtriranje" v podmeniju.
  2. Poleg te možnosti se prikaže kljukica.
  3. Preizkusite blok na strani za pomoč Adobe Flash Player.

Blokirajte Flash v programu Microsoft Edge

V programu Microsoft Edge lahko Flash blokirate tako, da sledite tem preprostim korakom.

  1. V zgornjem desnem kotu brskalnika kliknite ikono menija s tremi pikami. V spustnem meniju izberite Nastavitve.
  2. V meniju Nastavitve se pomaknite navzdol in kliknite na "Oglejte si Napredne nastavitve."
  3. Kliknite na "Uporabite Adobe Flash Player" drsnik v položaj Izklopljeno.
  4. Preizkusite blok na strani za pomoč Adobe Flash Player.

Gumbi za družbene medije in sledilne knjižnice

Ko obiščete spletno stran, ki vsebuje vrsto družabnih medijev, kot so gumbi, ti gumbi beležijo vaš obisk. Torej, tudi če nimate Facebookovega računa, Facebook beleži povsod po spletu. Twitter in Instagram zbirata tudi podatke s pomočjo gumbov na strani, tudi če nanje ne kliknete.

Številna spletna mesta vsebujejo prostore za oglase, ki jih dejansko dostavijo druga podjetja. GoogleAds prevladuje v drugem sektorju oglaševanja v spletu. Lastniki spletnih strani lahko zaslužijo malo denarja s prikazovanjem oglasov. Spletno oglaševanje je lahko veliko bolj izpopolnjeno kot panoji ali tiskani oglasi, ker lahko zbirajo podatke o ljudeh, ki obiskujejo sodelujoča spletna mesta.

Morda ste opazili, da če obiščete spletno stran in razmišljate o nakupu njihovih izdelkov, vendar nato odidete, ne da bi kaj kupili, potem na vsaki naslednji strani, ki jo obiščete, vidite oglas za to podjetje in njegove izdelke. Ta pojav se imenuje ponovno usmerjanje ali ponovno trženje, omogočeno pa je s sledenjem programske opreme.

Sledilci zbirajo vaše osebne podatke in podatke o vašem računalniku, brskalniku in vaših dejavnostih brskanja. Ti dejavniki so znani kot "uporabniški agenti" in vam lahko pomagajo pri identifikaciji, tudi če svojo identiteto prikrijete z VPN.

S sledenjem lahko premagate, če namestite razširitev brskalnika.

Windscribe izdela razširitev za brskalnik za Google Chrome, Opera in Firefox. To je brezplačna storitev VPN, vendar vključuje druge pripomočke za zasebnost, ki vključujejo blokator sledilcev in odstranjevanje gumbov za socialne medije. Te možnosti bodo zaščitile vaš računalnik tudi, če VPN ni vklopljen.

Zaščita zasebnosti v razširitvi brskalnika Windscribe

The "Razcepljena osebnost" možnost razširitve pošilja podatke o ponarejenih nastavitvah za tiste dejavnike uporabniškega agenta, ki jih sledilci in programska oprema za odkrivanje identitete lahko identificirajo, tudi če spremenite svoj IP naslov z VPN.

Dodatek Windscribe ima funkcijo Varna povezava, ki na vsaki strani, ki se naloži v vaš brskalnik, poroča o varnostnih tveganjih..

Poročilo Secure.Link

Razširitev Windscribe je na voljo za brskalnike Google Chrome, Firefox in Opera. Na žalost ni nobene različice za Internet Explorer ali Microsoft Edge.

Adblock Plus bo blokiral kode sledilcev in odstranil gumbe družabnih medijev s spletnih mest, ki jih obiščete, ter blokiral oglaševanje. To je brezplačen dodatek in je na voljo za Internet Explorer in Microsoft Edge.

Slabosti zasebnosti

Odprta spletna tehnologija ustvarja priložnost, da hekerji ciljajo na posameznika s pomočjo majhnih informacij, ki jih vsebujejo naslovi uprave na sprednji strani vsakega sporočila, ki prečka internet.

Oblika naslovov, ki se uporabljajo za internetno komunikacijo, pomeni, da je mogoče vsako osebo zaslediti do lokacije. To šibkost izkoriščajo spletna mesta, ki uporabljajo regionalne omejitve za omejitev dostopa do svoje vsebine. Vlade, ki želijo preprečiti dostop do določenih spletnih mest, te podatke tudi uporabljajo, da državljanom preprečijo dostop do teh naslovov.

VPN-ji prikrijejo identiteto uporabnika z nadomestitvijo začasnega naslova IP za resnični naslov stranke. Zdi se, da ste na drugem mestu, dejanski cilj vsake povezave, ki jo vzpostavite, pa je skrit pred ponudnikom internetnih storitev, tako da vstopne točke v internet ne morete uporabljati za nadzor dostopa do spletnih mest.

Najboljši VPN-ji ustvarjajo zasebnost, saj delujejo kot nadomestek pravega vira povezave. Ko se vaš računalnik poveže s spletnim strežnikom, se dejansko poveže s strežnikom VPN, ki nato v imenu računalnika stranke komunicira z želenim strežnikom..

POODLE SSL Izkoristite zaključek

Kompleksnost svetovnega spleta vključuje široko paleto tehnologij in veliko stičnih točk za nemoteno zagotavljanje spletnih storitev. Vsak sistem, ki vključuje različna podjetja in tehnologije, da bi deloval, ustvarja številne točke morebitnih neuspehov. Hekerji izkoriščajo te šibke točke.

Kibernetska varnost je premična tarča. Takoj, ko ena slabost ugasne, bodo hekerji našli drugo. Izkorišče POODLE je primer, kako zelo pametni ljudje, ki želijo zaslužiti za nič, lahko premagajo najmočnejšo obrambo.

V primeru SSL se "dobri fantje" odkril slabosti protokola in ga nadomestil s povsem novo metodo varnosti: TLS. Vendar so dobri nameni tistih, ki so zasnovali TLS, ustvarili slabost, ki jo lahko hekerji izkoristijo. Združljivost združljivosti TLS s SSL 3.0 je kriminalcem nudila priložnost, da se vrnejo na svoje stare trike.

Posodobite vso programsko opremo, da preprečite varnostne pomanjkljivosti. Boj za varnost in zasebnost je stalen boj. Ne obupajte budno. Varujte se.

Kreditna slika: Marc Bruxelle // ShutterStock

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me