روش هک POODLE به snoopers فرصتی می دهد تا رمزگذاری را محافظت کند و از انتقال وب شما محافظت کند. این حمله از ضعف در روش رمزگذاری استفاده شده برای محافظت از پروتکل HTTPS بهره می برد. این ضعف امنیتی موفقیت تجارت الکترونیک را تهدید می کند ، زیرا HTTPS امنیت لازم برای مصرف کنندگان را برای تأمین اطلاعات کارت اعتباری خود در یک صفحه وب فراهم کرده است..


Contents

لایه سوکت ایمن

در اوایل شبکه جهانی وب ، مرورگر Netscape تسلط داشت. صاحبان مرورگر رایگان ، Netscape شرکت می خواست استفاده عمومی از اینترنت را تشویق کند و کشف کرد که یک سیستم امنیتی رایگان و خودکار رشد فروش از طریق اینترنت را تشویق می کند ، بنابراین وب را به محلی برای خرید تبدیل می کند. آنها Secure Socket Layer را برای تأمین این امنیت اختراع کردند.

رایانه هایی که با یکدیگر ارتباط برقرار می کنند ، همه باید از همان قوانین پیروی کنند. آنها باید از یک کتاب مشترک کد استفاده کنند تا گیرنده یک درخواست بتواند محتویات هر پیامی را که در آن وارد شده است بفهمد و جواب را بسته به شرایطی که درخواست کننده می تواند درک کند ، بسته بندی کند. این مجموعه قوانین پروتکل نامیده می شود.

پروتکل استاندارد برای درخواست ها و تحویل صفحات وب ، پروتکل انتقال Hypertext نامیده می شود. "http: //" در جلوی آدرس صفحه وب نشان می دهد كه مرورگر از این استاندارد برای دسترسی به كدی برای صفحه وب استفاده می كند. امروزه این امر به عنوان ایمن پروتکل انتقال ابرقهرمانی کمتر رایج شده است "https: //" استاندارد می شود. همانطور که از نام این محصول پیداست ، این امر بسیار امن تر است زیرا خالق Netscape SSL را اضافه کرد.

SSL به یک استاندارد صنعت تبدیل شد و HTTPS به سرعت تبدیل به روش برتر برای درخواست و ارائه صفحات وب شد. انتقال داده ها بین دو کامپیوتر در اتصال HTTPS رمزگذاری می شود. هنگامی که دو کامپیوتر اتصال برقرار می کنند ، مشتری (درخواست کننده) درخواست هویت سرور را می دهد. این توسط گواهی نامه ارائه شده در رایانه شخص ثالث تهیه می شود. این گواهی شامل یک کلید رمزگذاری عمومی است که مشتری برای رمزگذاری تمام پیام های بعدی از آن استفاده می کند.

مشکلات SSL

SSL تا نسخه سوم معروف شد و به SSL 3.0 معروف بود. با این حال ، چندین ضعف امنیتی نگرانی در مورد سیستم را ایجاد کرده است. یک هکر که قادر به سیم بر روی اینترنت بود ، یا از طریق یک کانون WiFi جعلی ترافیک را جذب می کند ، می تواند درخواست گواهینامه را رهگیری کند و نسخه مخصوص خودش را تهیه کند. گواهی جعلی ، جزء کلید رمزگذاری ، واقعی را از هر جزئیات تقلید می کند. سپس رایانه سرویس گیرنده فرسوده از کلید هکر برای رمزگذاری تمام پیام ها استفاده می کند. سپس هکر قادر خواهد بود تمام اطلاعاتی که رایانه مشتری ارسال کرده است ، از جمله جزئیات کارت اعتباری صاحب و اعتبار ورود به سیستم را بخواند..

به این نوع ترفند a گفته می شود "مرد در وسط" حمله نرم افزار هکر پیام مشتری را رمزگشایی می کند ، آن را ذخیره می کند ، مجدداً آن را با کلید رمزگذاری واقعی سرور رمزگذاری می کند و سپس آن را ارسال می کند. پاسخ هایی که از سرور به مشتری منتقل می شوند رهگیری می شوند ، مجددا رمزگذاری می شوند و سپس ارسال می شوند. بنابراین ، هیچ یک از طرفین متوجه نمی شوند که یک جاسوسی بین آنها وجود دارد.

امنیت لایه حمل و نقل

یک نوع دیگر از مردها در حمله میانی به SSL 3.0 باعث شد تا نیروی کار مهندسی اینترنت SSL را در سال 2015 اعلام کند. جایگزینی امن تر برای SSL قبلاً ایجاد شده بود. این پروتکل Transport Layer Security است که معمولاً به آن TLS گفته می شود. مشکل گواهی های جعلی می تواند به صورت رویه ای برطرف شود ، اما نقص در سیستم رمزگذاری به معنای این بود که کل سیستم به طور اساسی نقص داشته باشد. هک که باعث از بین رفتن SSL شد حول روش بلوک استفاده می شود برای تبدیل متن به متن رمزگذاری شده.

TLS اکنون در حال بلوغ است و فراتر از نسخه اول خود است. همانطور که بعداً خواهید خواند ، TLS 1.0 می تواند با استفاده از روشهای SSL 3.0 به چرخش فریب داده شود ، بنابراین باید خود را نیز در برابر نسخه نسخه پروتکل محافظت کنید..

بهره برداری POODLE SSL چیست؟?

ضعف امنیتی بزرگ با استفاده از روش رمزگذاری مورد استفاده برای SSL اساس POODLE است. POODLE مخفف است "padding Oracle On Downgraded Legacy Encryption." "میراث تخریب شده" بخشی از این نام در بخش بعدی این گزارش توضیح داده خواهد شد. با این حال ، اجازه دهید ابتدا ببینیم که این بدافزار در کجا وجود دارد.

برنامه بهره برداری POODLE نیازی به ساکن رایانه شما نیست. می توان آن را در هر نقطه بین رایانه و سروری که مرورگر شما قصد درخواست یک صفحه وب را دارد معرفی کرد. SSL مانند بسیاری از سیستم های رمزگذاری ، از زنجیره رمزگذاری رمزنگاری استفاده می کند. این یک تکه متن را می گیرد و آن را به یک بلاک ترتیب می دهد. هک یک بایت آزمایشی را به هر بخش از متن تزریق می کند تا کلید رمزنگاری را نشان دهد.

این روش به قابلیت تزریق جاوا اسکریپت به کد یک صفحه وب تحویل متکی است. این رویداد ممکن است در سرور ، هنگام انتقال یا در رایانه گیرنده رخ دهد. بنابراین ، شما نمی توانید خود را در برابر این حمله با نرم افزار ضد بدافزار محافظت کنید ، زیرا احتمالاً برنامه مخرب در رایانه شما ساکن نیست.

سازگاری به عقب

توانایی برقراری ارتباط با هر رایانه ای در جهان نیروی محرکه ای را در کلیه پروتکل های شبکه ، اینترنت و وب فراهم می کند. متأسفانه ، همه افراد نرم افزار خود را به روز نگه نمی دارند. برخی از مردم هنوز نسخه های قدیمی تر از مرورگرها را اجرا می کنند و برخی از تولید کنندگان نرم افزار اینترنت زمان می برند تا نسخه های جدید برنامه های خود را ایجاد کنند.

با توجه به این نکته ، معمول است که پروتکل های اینترنتی نوعی سازگاری به عقب را شامل شوند. مراحل مذاکره برای TLS از این اصل پیروی می کند. هنگامی که مشتری سعی می کند با سرور جلسه ای باز کند ، تماس اولیه با پروتکل TLS ساخته می شود. اما اگر سرور آن درخواست را نفهمد ، فرض بر این است که هنوز هم SSL 3.0 را اجرا می کند. کامپیوتر مشتری سپس به روشهای SSL 3.0 تغییر می کند تا سعی کند ارتباطی به سرور برقرار کند.

این است "میراث تخریب شده" بخشی از نام POODLE. توسعه دهندگان POODLE نمی توانند TLS را هک کنند. با این حال ، آنها این ویژگی سازگاری به عقب را در مراحل پروتکل کشف کردند. با مجبور کردن مشتری برای انتقال به SSL 3.0 ، هکرها توانستند حمله زنجیره ای رمزگذاری شده بلوک معروف را انجام دهند.

از آنجا که این یک سوء استفاده از وسط است ، ممکن است سرور قادر به استفاده از TLS باشد. با این حال ، رایانه مشتری این را نمی داند ، زیرا نرم افزار هک وانمود می کند که این سرور است.

غیرفعال کردن SSL 3.0 در مرورگر خود

برای شکستن POODLE نیازی به خرید نرم افزار ضد ویروس ندارید. فقط کافی است مرورگر خود را از امتحان کردن درخواست در SSL 3.0 مسدود کنید ، در صورت عدم پاسخ با استفاده از TLS. رفع این مشکل مخصوصاً برای Internet Explorer و Google Chrome آسان است و مهم نیست که کدام سیستم عامل را اجرا کنید. در صورت استفاده از هر دو ، فقط باید SSL 3.0 را در یکی از آنها مسدود کنید و دیگری تنظیمات جدید را به طور خودکار انجام می دهد.

SSL 3.0 را در Internet Explorer غیرفعال کنید

با دنبال کردن این مراحل می توانید SSL 3.0 را در Internet Explorer غیرفعال کنید.

1. به گزینه های اینترنت بروید

روی نماد cog در سمت راست بالای مرورگر کلیک کرده و را انتخاب کنید "گزینه های اینترنت" از منوی کشویی.

منوی اینترنت اکسپلورر

2. به گزینه های Advanced Internet بروید

بر روی تب Advanced در صفحه گزینه های اینترنت کلیک کنید و به قسمت Security در پنل تنظیمات بروید.

تنظیمات SSL برای Internet Explorer

3. SSL 3.0 را انتخاب کنید

لغو انتخاب "از SSL 3.0 استفاده کنید"و "از TLS 1.0 استفاده کنید" کادرهای انتخاب بر روی دکمه Apply کلیک کرده و OK را بزنید.

دستورالعمل های Google Chrome

تنظیمات شبکه اصلی Google Chrome دقیقاً مشابه موارد Internet Explorer است. شما فقط با یک مسیر کمی متفاوت به صفحه تنظیمات می شوید.

1. به تنظیمات Google Chrome بروید

در انتهای قسمت آدرس در بالای مرورگر روی منو کلیک کرده و از فهرست کشویی تنظیمات را انتخاب کنید.

منوی Google Chrome

2. به تنظیمات Advanced Chrome بروید

در صفحه تنظیمات به پایین بروید و بر روی Advanced کلیک کنید.

گزینه Advanced Settings در Google Chrome

3. به تنظیمات Proxy بروید

به قسمت System ادامه دهید و روی مربع کنار آن کلیک کنید "تنظیمات پروکسی را باز کنید."

با این کار پنجره Properties Internet باز می شود.

4- تنظیمات پیشرفته پروکسی را باز کنید

بر روی تب Advanced کلیک کرده و به قسمت Security در پنل تنظیمات بروید.

5- SSL 3.0 را انتخاب کنید

لغو انتخاب "از SSL 3.0 استفاده کنید"و "از TLS 1.0 استفاده کنید" کادرهای انتخاب بر روی دکمه Apply کلیک کرده و OK را بزنید.

تنظیمات SSL برای Internet Explorer

دستورالعمل های مربوط به اپرا

استفاده از SSL 3.0 به طور پیش فرض در اپرا 12 مسدود شده است ، بنابراین ، ساده ترین راه برای محافظت از خود در برابر POODLE به روزرسانی مرورگر شما است.

1. جدیدترین Opera Build را بارگیری کنید

به صفحه بارگیری وب سایت Opera بروید. ساخت مربوطه را برای سیستم خود بارگیری کرده و آن را نصب کنید.

صفحه بارگیری مرورگر Opera

2. نصب و پایان همه نصب های اپرا را تمام کنید

بگذارید برنامه نصب شود. روی توافق نامه شرایط استفاده کلیک کنید و جادوگر نسخه قدیمی Opera شما را با یک نسخه جدید محافظت شده از POODLE بازنویسی می کند.

دستورالعمل Mozilla Firefox

سیستم موزیلا کمی پیچیده تر است. شما باید یک آدرس ویژه با یک آدرس پنهان در مرورگر خود باز کنید.

1. به تنظیمات تنظیمات بروید

تایپ کنید "درباره: پیکربندی" در قسمت آدرس مرورگر. با یک نفرین قرون وسطایی به شما اخطار داده می شود. کلیک کنید "من مراقب هستم ، قول می دهم!" ادامه.

پیام اخطار تنظیمات Firefox

2. جستجوی TLS

وارد "TLS" در کادر جستجو و سپس دوبار کلیک کنید "Security.tls.version.min."

تنظیمات TLS برای Firefox

3. تنظیم TLS را تغییر دهید

وارد "2" در پاسخ پاپ آپ. این به شما TLS نسخه 1.1 به عنوان حداقل پروتکل امنیتی خود می دهد. برای ذخیره این تنظیم ، روی OK کلیک کنید.

تنظیمات TLS Firefox

دستورالعمل های Microsoft Edge

اگر ویندوز 10 را اجرا کنید ، Microsoft Edge را خواهید داشت. این جایگزینی برای Internet Explorer است و پس از سوءاستفاده POODLE نوشته شده است ، بنابراین هیچ قابلیت برگشت به SSL 3.0 را ندارد. برای غیرفعال کردن SSL 3.0 در این مرورگر نیازی به انجام کاری ندارید زیرا قبلاً حذف شده است.

سایر آسیب پذیری های مرورگر

مرورگرهای وب برای اکثر مردم دروازه ورود به اینترنت هستند و این واقعیت آنها را به یک هدف مکرر برای هکرها تبدیل می کند. تولیدکنندگان مرورگرها از نقاط ضعف جدید کشف شده آگاه هستند و مرتباً به روز می کنند تا این مسیرهای دسترسی را برای حملات مخرب ببندند. به همین دلیل مهم است که مرتباً نسخه های جدید مرورگر مورد علاقه خود را بررسی کرده و آنها را نصب کنید. بررسی مرورگر Qualys راهی سریع برای بررسی صحت بروزرسانی مرورگر و افزونه های آن است.

نرم افزار فلش پلیر

Adobe Flash Player مشخص شده است که مسیری مناسب را برای هکرها در مرورگرها ایجاد می کند ، بنابراین اکثر کارشناسان امنیتی توصیه می کنند نسخه افزودنی مرورگر آن را نصب نکنید. کوکی هایی که Flash را روی رایانه بارگیری می کنند با عملکردهای حذف کوکی مرورگر استاندارد پاک نمی شوند. شما می توانید گنجاندن کد Flash را در صفحات وب که با Flashblock می توانید کنترل کنید ، که برای Firefox در دسترس است.

فلش را در Chrome مسدود کنید

در Google Chrome می توانید با دنبال کردن این دستورالعمل ها ، محتوای Flash را مسدود یا کنترل کنید.

  1. در انتهای قسمت آدرس روی منو کلیک کرده و از فهرست کشویی تنظیمات را انتخاب کنید.
  2. در صفحه تنظیمات به پایین بروید و بر روی Advanced کلیک کنید.
  3. پایین صفحه را کلیک کرده و روی آن کلیک کنید "تنظیمات محتوا" فلش در بخش حفظ حریم خصوصی و امنیت.
  4. بر روی فلش فلش در کلیک کنید "تنظیمات محتوا" صفحه.
  5. انتخاب کنید که آیا Flash را به طور کامل مسدود کنید ، یا اجازه دهید ، اما فقط با حرکت خاص با حرکت دادن دو لغزنده تنظیم در بالای صفحه اجرا کنید.

فلش را در اینترنت اکسپلورر مسدود کنید

در Internet Explorer می توانید با کنترل تنظیمات Active-X در حال اجرا در جلوی Flash در صفحات بازدید شده متوقف شوید.

  1. بر روی cog در سمت راست بالای مرورگر کلیک کنید. از منوی کشویی ایمنی را انتخاب کرده و روی آن کلیک کنید "فیلتر ActiveX" در زیر منو.
  2. تیک کنار این گزینه ظاهر می شود.
  3. بلوک را در صفحه راهنمای Adobe Flash Player تست کنید.

فلش را در Microsoft Edge مسدود کنید

در Microsoft Edge می توانید با دنبال کردن این مراحل ساده Flash را مسدود کنید.

  1. روی نماد منو سه نقطه در سمت راست بالای مرورگر کلیک کنید. از منوی کشویی تنظیمات را انتخاب کنید.
  2. در فهرست تنظیمات ، پایین حرکت کرده و روی آن کلیک کنید "تنظیمات پیشرفته را مشاهده کنید."
  3. کلیک کنید بر روی "از Adobe Flash Player استفاده کنید" کشویی به خاموش.
  4. بلوک را در صفحه راهنمای Adobe Flash Player تست کنید.

دکمه های رسانه های اجتماعی و ردیابی کتابخانه ها

وقتی از یک صفحه وب بازدید می کنید که دارای ردیف رسانه های اجتماعی مانند دکمه های روی آن است ، آن دکمه ها بازدید شما را ضبط می کنند. بنابراین ، حتی اگر شما یک حساب Facebook ندارید ، فیس بوک در همه مکان هایی که در وب می روید ثبت می کند. توییتر و اینستاگرام همچنین داده هایی را از طریق وجود دکمه های آنها در یک صفحه جمع می کنند حتی اگر روی آنها کلیک نکنید.

بسیاری از سایت ها دارای فضاهایی برای تبلیغات هستند که در واقع توسط شرکت های دیگر تحویل داده می شوند. بخش تبلیغات شخص ثالث در وب تحت سلطه GoogleAds است. صاحبان وب سایت می توانند با نمایش تبلیغات درآمد کمی کسب کنند. تبلیغات وب می تواند بسیار پیچیده تر از تابلوهای تبلیغاتی یا تبلیغات مطبوعات باشد زیرا این قابلیت را دارد که داده هایی را برای افرادی که از وب سایت های شرکت کننده بازدید می کنند جمع آوری کند..

شاید متوجه شده باشید که اگر به یک وب سایت مراجعه کرده اید ، با توجه به خرید محصولات آنها ، اما پس از آن بدون خرید هر چیزی را ترک می کنید ، سپس در هر صفحه بعدی که بازدید می کنید ، تبلیغی را برای آن شرکت و محصولات آن مشاهده می کنید. این پدیده retargeting یا بازاریابی نامیده می شود و با ردیابی نرم افزار امکان پذیر است.

ردیابها اطلاعات و اطلاعات شخصی شما را درباره رایانه ، مرورگر و فعالیتهای مرور شما جمع آوری می کنند. این عوامل به عنوان شناخته می شوند "عوامل کاربر" و حتی اگر هویت خود را با VPN پنهان کنید می تواند در شناسایی شما کمک کند.

با نصب برنامه افزودنی مرورگر می توانید ردیابی را شکست دهید.

Windscrib افزونه مرورگر را برای Google Chrome ، Opera و Firefox تولید می کند. این یک سرویس VPN رایگان است ، اما شامل سایر برنامه های حفظ حریم خصوصی است ، که شامل یک مسدود کننده ردیاب و حذف دکمه رسانه های اجتماعی است. این گزینه ها حتی اگر VPN روشن نیست از رایانه شما محافظت می کند.

محافظت از حریم خصوصی در برنامه افزودنی مرورگر Windscrib

"تقسیم شخصیت" گزینه پسوند داده های تنظیمات جعلی را برای آن دسته از عوامل عامل کاربر ارسال می کند که ردیاب ها و نرم افزار شناسایی هویت می توانند از آنها برای شناسایی شما استفاده کنند حتی اگر آدرس IP خود را با VPN تغییر دهید.

افزودنی Windscrib از ویژگی هایی به نام Secure Link برخوردار است که گزارش می دهد در مورد خطرات امنیتی در هر صفحه که در مرورگر شما بارگیری می شود.

گزارش Secure.Link

برنامه افزودنی Windscrib برای مرورگرهای Google Chrome ، Firefox و Opera در دسترس است. متأسفانه ، هیچ نسخه ای برای Internet Explorer یا Microsoft Edge در دسترس نیست.

Adblock Plus کدهای ردیاب را مسدود کرده و دکمه های رسانه های اجتماعی را از سایت هایی که بازدید می کنید و همچنین تبلیغات را مسدود می کند. این یک افزونه رایگان است و برای Internet Explorer و Microsoft Edge در دسترس است.

ضعف های حریم خصوصی

ماهیت باز فناوری وب فرصتهایی را برای هکرها ایجاد می کند تا افراد را از طریق بخش های کوچکی از اطلاعات موجود در هدر های دولت در جلوی هر پیام که از اینترنت عبور می کند ، هدف قرار دهند..

قالب آدرسهایی که برای ارتباطات اینترنتی استفاده می شوند بدین معنی است که می توان هر شخص را در مکانی پیدا کرد. این ضعف توسط وب سایت هایی که محدودیت های منطقه ای برای محدود کردن دسترسی به محتوای خود دارند استفاده می شود. دولت هایی که می خواهند دسترسی به سایت های خاص را مسدود کنند نیز از این اطلاعات برای جلوگیری از دستیابی شهروندان به آن آدرس ها استفاده می کنند.

VPN ها با جایگزین کردن آدرس IP موقتی برای آدرس واقعی مشتری ، هویت کاربر را نقاب می کنند. به نظر می رسد شما در یک مکان دیگر قرار دارید و مقصد واقعی هر ارتباطی که ایجاد می کنید از طرف ارائه دهنده خدمات اینترنت پنهان است ، بنابراین نمی توان از نقطه ورود به اینترنت برای کنترل دسترسی به سایتها استفاده کرد.

بهترین VPN ها با بازی به عنوان جایگزین منبع واقعی اتصال ، حریم خصوصی ایجاد می کنند. بنابراین ، هنگامی که کامپیوتر شما به یک سرور وب متصل می شود ، در واقع به سرور VPN متصل می شود ، که سپس از طریق رایانه مشتری با سرور مورد نظر ارتباط برقرار می کند..

نتیجه گیری بهره برداری POODLE SSL

پیچیدگی های شبکه جهانی وب طیف وسیعی از فناوری ها و نقاط تماس زیادی را به منظور ارائه خدمات وب به صورت یکپارچه شامل می کند. هر سیستمی که شرکتها و فناوریهای مختلفی را برای کارآیی آن درگیر کند ، بسیاری از نقاط ضعف احتمالی را ایجاد می کند. این نقاط ضعف است که هکرها از آنها سوءاستفاده می کنند.

امنیت سایبری یک هدف متحرک است. به محض خاموش شدن یک ضعف ، هکرها یکی دیگر را پیدا می کنند. سوءاستفاده POODLE نمونه ای از این مسئله است که چگونه افراد باهوش و باهوش که می خواهند برای هیچ کاری پول دربیاورند ، می توانند بر قوی ترین دفاع ها غلبه کنند.

در مورد SSL ، "پسرهای خوب" نقاط ضعف پروتکل را کشف کرد و آن را با یک روش کاملاً جدید از امنیت جایگزین کرد: TLS. با این حال ، نیت خوب کسانی که TLS را طراحی کرده اند ، ضعفی را ایجاد کرده است که هکرها می توانند از آن سوء استفاده کنند. سازگاری به عقب TLS با SSL 3.0 فرصتی را برای مجرمان فراهم کرد تا دوباره به ترفندهای قدیمی خود برگردند.

تمام نرم افزارهای خود را به روز نگه دارید تا از ضعف های امنیتی پیش بروید. مبارزه برای امنیت و حفظ حریم خصوصی یک مبارزه مداوم است. از هوشیاری خود دست نزنید. خود را در امان نگه دارید.

اعتبار تصویر: مارک بروکسل // ShutterStock

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me