POODLE hackleme yöntemi, gözetmenlere Web iletimlerinizi koruyan şifrelemeyi kırma fırsatı verir. Saldırı, HTTPS protokolünü korumak için kullanılan şifreleme yöntemindeki zayıflıktan yararlanır. HTTPS, müşterilerin kredi kartı ayrıntılarını güvenli bir şekilde bir Web sayfasına girmek için ihtiyaç duydukları güvenliği sağladığından, bu güvenlik zayıflığı e-ticaretin başarısını tehdit etmektedir..


Güvenli Soket Katmanı

World Wide Web'in ilk günlerinde Netscape tarayıcısı hakim oldu. Ücretsiz tarayıcının sahipleri Netscape Corporation, İnternet'in halka açık kullanımını teşvik etmek istedi ve ücretsiz ve otomatik bir güvenlik sisteminin İnternet üzerinden satışların büyümesini teşvik edeceğini ve böylece Web'i alışveriş için bir yer haline getireceğini keşfetti. Bu güvenliği sağlamak için Güvenli Soket Katmanını icat ettiler.

Birbirleriyle iletişim kuran bilgisayarların hepsinin aynı kurallara uyması gerekir. Ortak bir kod kitabı kullanmaları gerekir, böylece bir talebin alıcısı aldığı her mesajın içeriğini anlayabilir ve yanıtı talep eden kişinin anlayabileceği şekilde paketleyebilir. Bu kurallar kümesine protokol adı verilir.

Web sayfalarının istekleri ve teslimi için standart protokole Köprü Metni Aktarım Protokolü adı verilir. "http: //" bir Web sayfası adresinin ön tarafında, tarayıcının Web sayfasının koduna erişmek için bu standardı kullandığını gösterir. Bu, günümüzde Köprü Metni Aktarım Protokolü Güvenli olduğundan daha az yaygın hale geliyor "https: //" standart haline gelir. Adından da anlaşılacağı gibi, bu içerik oluşturucu Netscape'in SSL eklediği için çok daha güvenli.

SSL bir endüstri standardı haline geldi ve HTTPS hızla Web sayfaları istemek ve sunmak için tercih edilen yöntem haline geldi. HTTPS bağlantısındaki iki bilgisayar arasında veri aktarımı şifrelenir. İki bilgisayar bir bağlantı kurduğunda, istemci (talep eden) sunucunun kimliğinin doğrulanmasını ister. Bu, üçüncü taraf bir bilgisayarda tutulan bir sertifika ile sağlanır. Sertifika, istemcinin sonraki tüm iletileri şifrelemek için kullandığı genel bir şifreleme anahtarı içerir.

SSL Sorunları

SSL, SSL 3.0 olarak bilinen üçüncü bir sürüme kadar gelişti. Ancak, bazı güvenlik zayıflıkları sistemle ilgili endişeleri artırmıştır. İnternette bir kabloya dokunabilen veya sahte bir WiFi etkin noktasından trafik çekebilen bir hacker, sertifika isteğini kesebilir ve kendi kopyasını sağlayabilir. Sahte sertifika, şifreleme anahtarı hariç, her ayrıntıda gerçek olanı taklit eder. Çoğaltılan istemci bilgisayar daha sonra tüm iletileri şifrelemek için bilgisayar korsanının anahtarını kullanır. Bilgisayar korsanı, sahibinin kredi kartı bilgileri ve giriş bilgileri de dahil olmak üzere istemci bilgisayarın gönderdiği tüm bilgileri okuyabilecektir..

Bu tür hile "ortadaki adam" saldırırlar. Hacker yazılımı istemcinin mesajının şifresini çözer, saklar, sunucunun gerçek şifreleme anahtarıyla yeniden şifreler ve ardından gönderir. Sunucudan istemciye giden yanıtlar durdurulur, yeniden şifrelenir ve sonra iletilir. Böylece, iki taraf da aralarında bir snooper olduğunu fark etmiyor.

taşıma katmanı Güvenliği

SSL 3.0'a yapılan orta saldırıda başka bir adam da 2015 yılında İnternet Mühendisliği Görev Gücü SSL'sinin geçersiz olduğunu ilan etti. SSL'ye daha güvenli bir alternatif zaten geliştirildi. Bu, genellikle TLS olarak adlandırılan Aktarım Katmanı Güvenliği protokolüdür. Sahte sertifikalarla ilgili sorun prosedürel olarak çözülebilir, ancak şifreleme sistemindeki bir kusur tüm sistemin temelde kusurlu olduğu anlamına gelir. SSL'yi öldüren saldırı, şifreli hale getirmek için metni dönüştürmek için kullanılan blok yöntemi etrafında döner.

TLS şu anda olgunlaşıyor ve ilk versiyonunun ötesine geçti. Daha sonra okuyacağınız gibi, TLS 1.0 SSL 3.0 yordamlarına geri döndürülebilir, bu nedenle kendinizi protokolün bu sürümüne karşı korumanız gerekir.

POODLE SSL Sömürüsü nedir?

SSL için kullanılan şifreleme yöntemindeki güvenlik zayıflığı POODLE'ın temelidir. POODLE, "Oracle Eski Sürüm Şifrelemede Dolgu." "Eski Sürüm Eski" ismin bir kısmı bu raporun bir sonraki bölümünde açıklanacaktır. Ancak, önce bu kötü amaçlı yazılımın nerede bulunduğuna bakalım.

POODLE istismar programının bilgisayarınızda yerleşik olması gerekmez. Bilgisayarınız ve tarayıcınızın bir Web sayfası istemek istediği sunucu arasında herhangi bir yere tanıtılabilir. Birçok şifreleme sistemi gibi SSL de şifre bloğu zincirlemesi kullanır. Bu, bir metin parçası alır ve bir blok halinde düzenler. Saldırı, şifreleme anahtarını ortaya çıkarmak için her metin bloğuna bir test baytı enjekte eder.

Yöntem, teslim edilen bir Web sayfasının koduna JavaScript enjekte etme özelliğine dayanır. Bu olay sunucuda, iletim sırasında veya alıcı bilgisayarda oluşabilir. Kötü amaçlı program büyük olasılıkla bilgisayarınızda yerleşik olmadığından, kendinizi kötü amaçlı yazılım önleme yazılımı ile bu saldırıya karşı koruyamazsınız..

Geriye Dönük Uyumluluk

Dünyadaki herhangi bir bilgisayarla iletişim kurma yeteneği, tüm ağ, Internet ve Web protokollerinin arkasındaki itici gücü sağlar. Ne yazık ki, herkes yazılımlarını güncel tutmuyor. Bazı insanlar hala tarayıcıların eski sürümlerini çalıştırıyor ve bazı İnternet yazılımı üreticileri programlarının yeni sürümlerini oluşturmak için zaman ayırıyor.

Bunu göz önünde bulundurarak, İnternet protokollerinin bir çeşit geriye dönük uyumluluk içermesi yaygın bir uygulamadır. TLS için müzakere prosedürleri bu prensibi izler. İstemci bir sunucu ile oturum açmaya çalıştığında, ilk kişi TLS protokolünü izleyerek yapılır. Ancak, sunucu bu isteği anlamıyorsa, hala SSL 3.0 çalıştırdığı varsayılır. İstemci bilgisayar daha sonra sunucuya bağlantı kurmayı denemek için SSL 3.0 yordamlarına geçer.

Bu "Eski Sürüm Eski" POODLE adının bir parçası. POODLE geliştiricileri TLS'yi hackleyemedi. Ancak, protokolün prosedürlerinde bu geriye dönük uyumluluk özelliğini keşfettiler. Bir istemciyi SSL 3.0'a geçmeye zorlayarak, bilgisayar korsanları tanınmış şifre bloğu zincirleme saldırısını uygulayabildi.

Bu, ortadaki adam bir istismar olduğundan, sunucu TLS kullanabiliyor olabilir. Ancak, istemci bilgisayar bunu bilmiyor, çünkü bilgisayar korsanlığı yazılımı sunucu gibi davranıyor.

Tarayıcınızda SSL 3.0'ı devre dışı bırakma

POODLE'u yenmek için herhangi bir virüsten koruma yazılımı satın almanıza gerek yoktur. TLS kullanarak yanıt gelmediğinde tarayıcınızın SSL 3.0'da bir istek denemesini engellemeniz yeterlidir. Düzeltmenin özellikle Internet Explorer ve Google Chrome için uygulanması kolaydır ve hangi işletim sistemini çalıştırırsanız kullanın aynıdır. Her ikisini de kullanırsanız, bunlardan birinde yalnızca SSL 3.0'ı engellemeniz gerekir, diğeri otomatik olarak yeni ayarlara sahip olur.

Internet Explorer'da SSL 3.0'ı devre dışı bırakma

Bu adımları izleyerek SSL 3.0'ı Internet Explorer'da devre dışı bırakabilirsiniz.

1. İnternet Seçeneklerine Git

Tarayıcının sağ üst köşesindeki dişli çark simgesini tıklayın ve "internet Seçenekleri" açılır menüden.

Internet Explorer Menüsü

2. Gelişmiş İnternet Seçeneklerine gidin

İnternet Seçenekleri ekranındaki Gelişmiş sekmesine tıklayın ve Ayarlar panelindeki Güvenlik bölümüne gidin.

Internet Explorer için SSL ayarları

3. SSL 3.0'ın seçimini kaldırın

Seçimini kaldırın "SSL 3.0 kullan"ve "TLS 1.0 kullan" onay kutuları. Uygula düğmesini tıklayın ve ardından Tamam düğmesine basın.

Google Chrome için talimatlar

Google Chrome'un temel ağ ayarları Internet Explorer için olanlarla tamamen aynıdır. Ayarlar ekranına biraz farklı bir yoldan ulaşırsınız.

1. Google Chrome Ayarları'na gidin

Tarayıcının üst kısmındaki adres alanının sonundaki menüyü tıklayın ve açılır menüden Ayarlar'ı seçin.

Google Chrome menüsü

2. Gelişmiş Chrome Ayarları'na gidin

Ayarlar sayfasında aşağı kaydırın ve Gelişmiş'i tıklayın.

Google Chrome'daki Gelişmiş Ayarlar seçeneği

3. Proxy Ayarlarına gidin

Sistem bölümüne ilerleyin ve yanındaki kareye tıklayın. "Proxy ayarlarını aç."

İnternet Özellikleri penceresi açılacaktır.

4. Gelişmiş Proxy Ayarlarını açın

Gelişmiş sekmesini tıklayın ve Ayarlar panelindeki Güvenlik bölümüne gidin.

5. SSL 3.0'ın seçimini kaldırın

Seçimini kaldırın "SSL 3.0 kullan"ve "TLS 1.0 kullan" onay kutuları. Uygula düğmesini tıklayın ve ardından Tamam düğmesine basın.

Internet Explorer için SSL ayarları

Opera için talimatlar

SSL 3.0 kullanımı, Opera 12'de varsayılan olarak engellenir. Bu nedenle, Kendinizi POODLE'dan korumanın en kolay yolu tarayıcınızı yükseltmektir.

1. En son Opera Derlemesini indirin

Opera web sitesinin İndirme sayfasına gidin. Sisteminiz için ilgili yapıyı indirin ve kurun.

Opera tarayıcı İndirme sayfası

2. Kurulumu Bitir ve tüm Opera Kurulumunun Üzerine Yaz

Yükleyicinin geçmesine izin verin. Kullanım Koşulları sözleşmesine tıklayın, sihirbaz eski Opera sürümünüzün üzerine POODLE korumalı yeni bir sürüm yazacaktır.

Mozilla Firefox için talimatlar

Mozilla sistemi biraz daha karmaşıktır. Tarayıcınızda gizli bir adresle özel bir sayfa açmanız gerekiyor.

1. Config Settings Hakkında'ya gidin

tip "about: config" tarayıcının adres alanında. Bir ortaçağ laneti ile uyarılırsınız. Tıklamak "Dikkatli olacağım, söz veriyorum!" devam etmek.

Firefox yapılandırma uyarı mesajı

2. TLS'yi arayın

Giriş "tls" yazın ve ardından "security.tls.version.min."

Firefox için TLS Ayarları

3. TLS ayarını değiştirin

Giriş "2" cevap pop-up'ında. Bu, minimum güvenlik protokolünüz olarak TLS sürüm 1.1'i verecektir. Bu ayarı kaydetmek için Tamam'ı tıklayın.

Firefox TLS ayarları

Microsoft Edge için talimatlar

Windows 10 çalıştırıyorsanız, Microsoft Edge'e sahip olacaksınız. Bu, Internet Explorer'ın yerine geçer ve POODLE açıklamasından sonra yazılmıştır, böylece SSL 3.0'a geri dönme yeteneği yoktur. Bu tarayıcıda SSL 3.0'ı devre dışı bırakmak için hiçbir şey yapmanız gerekmez, çünkü zaten hariç tutulmuştur.

Diğer Tarayıcı Güvenlik Açıkları

Web tarayıcıları, halkın çoğunluğu için İnternet'e açılan kapıdır ve bu, onları bilgisayar korsanları için sıkça hedef haline getirir. Tarayıcı üreticileri yeni keşfedilen zayıflıkların farkındadır ve kötü amaçlı saldırılar için bu erişim yollarını kapatmak için sık sık güncellemeler üretmektedir. Bu nedenle, favori tarayıcınızın yeni sürümlerini düzenli olarak kontrol etmeniz ve yüklemeniz önemlidir. Qualys Tarayıcı Kontrolü, tarayıcınızın ve eklentilerinin güncel olup olmadığını kontrol etmenin hızlı bir yoludur.

Adobe Flash Player

Adobe Flash Player'ın bilgisayar korsanları için tarayıcılara iyi bir rota sağladığı tespit edildi ve bu nedenle çoğu güvenlik uzmanı tarayıcı uzantısı sürümünü yüklememeyi önerdi. Flash'ın bir bilgisayara indirdiği çerezler, standart tarayıcı çerezleri silme işlevleri tarafından temizlenmez. Firefox için kullanılabilen Flashblock ile ziyaret ettiğiniz Web sayfalarına Flash kodunun eklenmesini kontrol edebilirsiniz.

Chrome'da Flash'ı engelle

Google Chrome'da, bu talimatları uygulayarak Flash içeriğini engellemeyi veya kontrol etmeyi seçebilirsiniz..

  1. Adres alanının sonundaki menüyü tıklayın ve açılır menüden Ayarlar'ı seçin..
  2. Ayarlar sayfasında aşağı kaydırın ve Gelişmiş'i tıklayın.
  3. Sayfayı aşağıya doğru devam ettirin ve "İçerik ayarları" Gizlilik ve Güvenlik bölümündeki arrow.
  4. Flash okunu tıklayın. "İçerik ayarları" sayfa.
  5. Flash'ın tamamen engellenip engellenmeyeceğini veya izin verileceğini seçin, ancak yalnızca sayfanın üst kısmındaki iki ayar kaydırıcısını hareket ettirerek belirli bir onayla çalıştırın.

Internet Explorer'da Flash'ı engelleme

Internet Explorer'da, Active-X ayarlarını denetleyerek ziyaret ettiğiniz sayfalarda çalışan Flash eklerini durdurabilirsiniz.

  1. Tarayıcının sağ üst köşesindeki dişli çark simgesini tıklayın. Açılır menüden Güvenlik'i seçin ve ardından "ActiveX Filtreleme" alt menüde.
  2. Bu seçeneğin yanında bir onay işareti görünecektir.
  3. Adobe Flash Player yardım sayfasındaki bloğu test edin.

Microsoft Edge'de Flash'ı Engelle

Microsoft Edge'de, bu basit adımları izleyerek Flash'ı engelleyebilirsiniz.

  1. Tarayıcının sağ üst tarafındaki üç nokta menü simgesini tıklayın. Açılır menüden Ayarlar'ı seçin.
  2. Ayarlar menüsünde aşağı kaydırın ve "Gelişmiş Ayarları Görüntüle."
  3. Tıkla "Adobe Flash Player'ı kullanma" kaydırıcısını Kapalı konumuna getirin.
  4. Adobe Flash Player yardım sayfasındaki bloğu test edin.

Sosyal Medya Düğmeleri ve İzleme Kütüphaneleri

Üzerinde düğmeler gibi bir dizi sosyal medya bulunan bir Web sayfasını ziyaret ettiğinizde, bu düğmeler ziyaretinizi kaydeder. Bu nedenle, bir Facebook hesabınız olmasa bile, Facebook Web'e gittiğiniz her yerde kayıt yapar. Twitter ve Instagram ayrıca tıklamasanız bile sayfadaki düğmelerinin varlığıyla veri toplar.

Birçok site, diğer şirketler tarafından sunulan reklamlar için alanlar içerir. Web'deki üçüncü taraf reklamcılık sektörüne GoogleAds hakimdir. Web sitesi sahipleri reklam görüntüleyerek biraz para kazanabilir. Web reklamcılığı, reklam veren web sitelerini ziyaret eden kişiler hakkında veri toplama özelliğine sahip oldukları için reklam panolarından veya basın reklamlarından çok daha karmaşık olabilir.

Bir web sitesini ziyaret ederseniz, ürünlerini satın almayı düşünürseniz, ancak hiçbir şey satın almadan ayrılırsanız, o zaman ziyaret ettiğiniz her sayfada o şirket ve ürünleri için bir reklam görürsünüz. Bu fenomene yeniden hedefleme veya yeniden pazarlama denir ve yazılımın izlenmesi ile mümkün olur.

İzleyiciler bilgisayarınız, tarayıcınız ve göz atma etkinlikleriniz hakkındaki kişisel bilgilerinizi ve verilerinizi toplar. Bu faktörler "kullanıcı aracıları" ve bir VPN ile kimliğinizi gizleseniz bile sizi tanımlamanıza yardımcı olabilir.

Bir tarayıcı uzantısı yükleyerek izlemeyi yenebilirsiniz.

Windscribe, Google Chrome, Opera ve Firefox için bir tarayıcı uzantısı oluşturur. Bu ücretsiz bir VPN hizmetidir, ancak izleyici engelleyici ve sosyal medya düğmesi çıkarıcı içeren diğer gizlilik yardımcı programlarını içerir. Bu seçenekler VPN açık olmasa bile bilgisayarınızı korur.

Windscribe tarayıcı uzantısında gizlilik koruması

"Bölünmüş kişilik" uzantı seçeneği, izleyicilerin ve kimlik algılama yazılımının IP adresinizi bir VPN ile değiştirseniz bile sizi tanımlamak için kullanabileceği kullanıcı aracı faktörleri için sahte ayar verileri gönderir.

Windscribe eklentisi, tarayıcınıza yüklenen her sayfada güvenlik riskleri hakkında bir rapor veren Güvenli Bağlantı adlı bir özelliğe sahiptir.

Bir Secure.Link raporu

Windscribe uzantısı Google Chrome, Firefox ve Opera tarayıcıları için kullanılabilir. Ne yazık ki, Internet Explorer veya Microsoft Edge için bir sürüm yok.

Adblock Plus, izleyici kodlarını engelleyecek ve ziyaret ettiğiniz sitelerdeki sosyal medya düğmelerini kaldıracak ve reklamları engelleyecektir. Bu ücretsiz bir eklentidir ve Internet Explorer ve Microsoft Edge için kullanılabilir.

Gizlilik Zayıflıkları

Web teknolojisinin açık doğası, bilgisayar korsanlarının İnternet'i geçen her iletinin önündeki yönetim başlıklarında yer alan küçük bilgi parçaları aracılığıyla bir kişiyi hedeflemesi için fırsatlar yaratır.

İnternet iletişimi için kullanılan adreslerin biçimi, her bir kişinin bir konuma kadar izlenebileceği anlamına gelir. Bu zayıflık, içeriklerine erişimi sınırlamak için bölgesel kısıtlamalar kullanan web siteleri tarafından kullanılmaktadır. Belirli sitelere erişimi engellemek isteyen hükümetler de bu bilgileri vatandaşların bu adreslere ulaşmasını önlemek için kullanıyor.

VPN'ler, müşterinin gerçek adresi yerine geçici bir IP adresi kullanarak kullanıcının kimliğini gizler. Başka bir konumda görünebilirsiniz ve yaptığınız her bağlantının gerçek hedefi İnternet servis sağlayıcısından gizlenir, böylece İnternet'e giriş noktası sitelere erişimi kontrol etmek için kullanılamaz.

En iyi VPN'ler, bağlantının gerçek kaynağının yerine geçerek gizlilik yaratır. Böylece, bilgisayarınız bir Web sunucusuna bağlandığında, aslında VPN sunucusuna bağlanır ve daha sonra müşterinin bilgisayarı adına istenen sunucu ile iletişim kurar..

POODLE SSL İstismar Sonuç

World Wide Web'in karmaşıklıkları, Web hizmetlerini sorunsuz bir şekilde sunmak için çok çeşitli teknolojiler ve birçok iletişim noktası içerir. Çalışmasını sağlamak için farklı şirketleri ve teknolojileri içeren herhangi bir sistem birçok potansiyel başarısızlık noktası oluşturur. Bilgisayar korsanlarının sömürdüğü bu zayıf noktalar.

Siber güvenlik hareketli bir hedeftir. Bir zayıflık kapanır kapanmaz, bilgisayar korsanları bir zayıflık daha bulur. POODLE istismarı, hiçbir şey için para kazanmak isteyen zeki insanların en güçlü savunmaların üstesinden nasıl gelebileceğinin bir örneğidir.

SSL durumunda, "iyi adamlar" protokolün zayıf yönlerini keşfetti ve yerini tamamen yeni bir güvenlik yöntemiyle değiştirdi: TLS. Bununla birlikte, TLS tasarlayanların iyi niyetleri, bilgisayar korsanlarının yararlanabileceği bir zayıflık yarattı. TLS'nin SSL 3.0'a geriye dönük uyumluluğu suçlulara eski numaralarına geri dönme fırsatı sundu.

Güvenlik zayıflıklarının önüne geçmek için tüm yazılımlarınızı güncel tutun. Güvenlik ve mahremiyet için verilen mücadele sürekli bir mücadeledir. Uyanıklığınızdan vazgeçmeyin. Kendinizi güvende tutun.

İmaj Kredisi: Marc Bruxelle // Deklanşör

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me