Методът за хакерство POODLE дава възможност на снайперите да пробият криптиращото, което защитава вашите уеб предавания. Атаката използва слабост в метода на криптиране, използван за защита на HTTPS протокол. Тази слабост в сигурността заплашва успеха на електронната търговия, защото HTTPS предоставя сигурността, необходима на потребителите, за да въведат данните на кредитната си карта в уеб страница уверено.

Contents

Защитен слой на гнездото

В първите дни на световната мрежа браузърът Netscape доминираше. Собствениците на безплатния браузър, Netscape Corporation искат да насърчат общественото използване на Интернет и откриха, че безплатна и автоматична система за сигурност ще насърчи растежа на продажбите през Интернет, като по този начин превръща мрежата в място за пазаруване. Те са измислили защитния слой на сокета, за да осигурят тази сигурност.

Всички компютри, които комуникират помежду си, трябва да следват един и същ набор от правила. Те трябва да използват обща книга с кодове, така че получателят на заявка да може да разбере съдържанието на всяко съобщение, което постъпва, и да пакетира отговора по начин, който заявителят може да разбере. Този набор от правила се нарича протокол.

Стандартният протокол за заявки и доставка на уеб страници се нарича Hypertext Transfer Protocol. Най- "HTTP: //" отпред на адрес на уеб страница показва, че браузърът използва този стандарт за достъп до кода за уеб страницата. В днешно време това става все по-рядко като Hypertext Transfer Protocol Secure "HTTPS: //" става стандарт. Както подсказва името, това е далеч по-сигурно, тъй като създателят Netscape добави SSL.

SSL се превърна в индустриален стандарт и HTTPS бързо се превърна в предпочитан метод за заявяване и доставка на уеб страници. Прехвърлянето на данни между двата компютъра в HTTPS връзка е криптирано. Когато двата компютъра установят връзка, клиентът (заявителят) иска проверка на самоличността на сървъра. Това се осигурява от сертификат, който се съхранява на компютър на трета страна. Сертификатът включва публичен ключ за криптиране, който клиентът използва за криптиране на всички следващи съобщения.


Проблеми с SSL

SSL еволюира до трета версия, известна като SSL 3.0. Няколко слабости в сигурността обаче предизвикаха опасения относно системата. Хакер, който успя да докосне тел в Интернет или да привлече трафик чрез фалшива WiFi гореща точка, може да прихване заявката за сертификат и да предостави собствено копие. Фалшивият сертификат би имитирал истинския във всеки детайл, с изключение на ключа за шифроване. След това компютърът с измамен клиент ще използва ключа на хакера, за да криптира всички съобщения. Тогава хакерът ще може да прочете цялата информация, която клиентският компютър изпраща, включително данни за кредитната карта на собственика и идентификационни данни за вход.

Този тип трик се нарича a "човек в средата" атакуват. Софтуерът на хакера дешифрира съобщението на клиента, съхранява го, повторно го криптира с действителния ключ за криптиране на сървъра и след това го изпраща. Отговорите, пътуващи от сървъра до клиента, се прихващат, прекодират и след това се препращат. По този начин нито една от страните не осъзнава, че между тях стои снайпер.

Сигурност на транспортния слой

Друг тип човек в средната атака срещу SSL 3.0 накара Internet Engineering Task Force да обяви SSL за невалиден през 2015 г. Вече беше разработена по-сигурна алтернатива на SSL. Това е протоколът за сигурност на транспортния слой, който обикновено се нарича TLS. Проблемът с фалшивите сертификати би могъл да бъде разрешен процедурно, но дефект в системата за криптиране означаваше, че цялата система е изкривена по същество. Хакът, който уби SSL, се върти около метода на блока, използван за преобразуване на текст, за да го направи криптиран.

TLS вече съзрява и излезе извън първата си версия. Както ще прочетете по-късно, TLS 1.0 може да бъде подмамен да се върне обратно към процедурите на SSL 3.0, така че вие ​​също трябва да се предпазите от тази версия на протокола.

Какво представлява POODLE SSL Exploit?

Голямата слабост на сигурността с метода на криптиране, използван за SSL, е в основата на POODLE. POODLE означава "Padding Oracle върху понижено криптиране на наследството." Най- "Понижено наследство" част от името ще бъде обяснено в следващия раздел на този доклад. Все пак, първо да разгледаме къде съществува този зловреден софтуер.

Програмата POODLE за експлоатация не трябва да бъде пребивавана на вашия компютър. Може да се въведе навсякъде между вашия компютър и сървъра, от който браузърът ви възнамерява да поиска уеб страница. Подобно на много системи за криптиране, SSL използва верижно-блоково вериги. Това отнема парче текст и го подрежда в блок. Хакът инжектира по един тестов байт във всеки блок текст, за да разкрие ключа за шифроване.

Методът разчита на възможността да се инжектира JavaScript в кода на уеб страница, която се доставя. Това събитие може да се случи на сървъра, по време на предаване или на приемащия компютър. Така че не можете да се защитите от тази атака със софтуер против злонамерен софтуер, тъй като най-вероятно злонамерената програма не се намира на вашия компютър.

Обратна съвместимост

Възможността за комуникация с всеки компютър в света осигурява движещата сила за всички мрежови, интернет и уеб протоколи. За съжаление, не всеки поддържа актуализиран софтуер. Някои хора все още управляват по-стари версии на браузъри, а някои производители на интернет софтуер изискват време да създадат нови версии на своите програми.

Имайки това предвид, обичайна практика е интернет протоколите да включват някаква форма на обратна съвместимост. Процедурите за преговори за TLS следват този принцип. Когато клиент се опита да отвори сесия със сървър, първоначалният контакт ще се осъществи следвайки TLS протокола. Ако обаче сървърът не разбира тази заявка, се приема, че той все още работи SSL 3.0. След това клиентският компютър ще премине към SSL 3.0 процедури, за да се опита да установи връзка със сървъра.

Това е "Понижено наследство" част от името POODLE. Разработчиците на POODLE не можаха да хакнат TLS. Въпреки това, те откриха тази функция за обратно съвместимост в процедурите на протокола. Принуждавайки клиент да премине към SSL 3.0, хакерите успяха да приложат добре познатата шифроваща верижна атака.

Тъй като това е експлоатация на човек в средата, сървърът може да е в състояние да използва TLS. Клиентският компютър обаче не знае това, защото хакерският софтуер се преструва, че това е сървърът.

Деактивиране на SSL 3.0 в браузъра ви

Не е необходимо да купувате антивирусен софтуер, за да победите POODLE. Просто трябва да блокирате браузъра си да изпробва заявка в SSL 3.0, когато той не получи отговор чрез TLS. Поправката е особено лесна за изпълнение за Internet Explorer и Google Chrome и е същата, без значение коя операционна система използвате. Ако използвате и двете, трябва само да блокирате SSL 3.0 в един от тях, а другият автоматично ще има новите настройки.

Деактивирайте SSL 3.0 в Internet Explorer

Можете да деактивирате SSL 3.0 в Internet Explorer, като следвате тези стъпки.

1. Отидете на Internet Options

Кликнете върху символа за зъбче в горния десен ъгъл на браузъра и изберете "интернет настройки" от падащото меню.

Меню Internet Explorer

2. Отидете на Разширени опции за интернет

Щракнете върху раздела Разширени на екрана с Интернет опции и превъртете надолу до секцията Защита в панела с настройки.

SSL настройки за Internet Explorer

3. Отменете избора на SSL 3.0

Отменете избора на "Използвайте SSL 3.0"и "Използвайте TLS 1.0" отметки. Щракнете върху бутона Прилагане и след това натиснете OK.

Инструкции за Google Chrome

Основните мрежови настройки на Google Chrome са абсолютно същите като тези за Internet Explorer. Просто стигате до екрана с настройки по малко по-различен маршрут.

1. Отворете Настройки на Google Chrome

Кликнете върху менюто в края на адресното поле в горната част на браузъра и изберете Настройки от падащото меню.

Менюто на Google Chrome

2. Отидете на Разширени настройки за Chrome

Превъртете надолу в страницата Настройки и щракнете върху Разширено.

Опцията за разширени настройки в Google Chrome

3. Отидете на Настройки на прокси

Продължете надолу към секцията Система и кликнете върху квадрата до "Отворете настройките на прокси сървъра."

Това ще отвори прозореца за свойства на Интернет.

4. Отворете Разширени настройки за прокси

Кликнете върху раздела Разширени и превъртете надолу до секцията Защита в панела с настройки.

5. Отменете избора на SSL 3.0

Отменете избора на "Използвайте SSL 3.0"и "Използвайте TLS 1.0" отметки. Щракнете върху бутона Прилагане и след това натиснете OK.

SSL настройки за Internet Explorer

Инструкции за Opera

Използването на SSL 3.0 е блокирано по подразбиране в Opera 12. Следователно, най-лесният начин да се предпазите от POODLE е да надстроите браузъра си.

1. Изтеглете най-новата Opera Build

Отворете страницата за изтегляне на уебсайта на Opera. Изтеглете съответната компилация за вашата система и я инсталирайте.

Страницата за изтегляне на браузъра Opera

2. Завършете инсталирането и презапишете цялата инсталация на Opera

Оставете инсталатора да работи. Кликнете върху споразумението за условия на ползване и съветникът ще презапише старата ви версия на Opera с нова, защитена с POODLE версия.

Инструкции за Mozilla Firefox

Системата Mozilla е малко по-сложна. Трябва да отворите специална страница в браузъра си със скрит адрес.

1. Отидете на Настройки за конфигуриране

Тип "за: довереник" в адресното поле на браузъра. Ще бъдете предупредени със средновековно проклятие. Кликнете върху "Ще внимавам, обещавам!" продължавам.

Предупредителното съобщение за конфигурация на Firefox

2. Търсене на TLS

Въведете "TLS" в полето за търсене и след това щракнете двукратно върху "security.tls.version.min."

TLS Настройки за Firefox

3. Променете настройката на TLS

Въведете "2" в изскачащия отговор. Това ще ви даде TLS версия 1.1 като минимален протокол за сигурност. Кликнете върху OK, за да запазите тази настройка.

Настройки на Firefox TLS

Инструкции за Microsoft Edge

Ако използвате Windows 10, ще имате Microsoft Edge. Това е замяната на Internet Explorer и той е написан след появата на POODLE експлоатацията, така че няма възможности за връщане към SSL 3.0. Не е необходимо да правите нищо, за да деактивирате SSL 3.0 в този браузър, защото той вече е изключен.

Други уязвимости на браузъра

Уеб браузърите са вратата към Интернет за по-голямата част от обществеността и този факт ги прави честа цел за хакери. Производителите на браузъри са наясно с новооткритите слабости и често актуализират, за да затворят тези пътища за достъп за злонамерени атаки. Ето защо е важно редовно да проверявате за нови версии на любимия си браузър и да ги инсталирате. Проверката на браузъра Qualys е бърз начин да проверите дали вашият браузър и неговите приставки са актуални.

Adobe Flash Player

Установено е, че Adobe Flash Player позволява добър маршрут на хакерите в браузърите, така че повечето експерти по сигурността препоръчват да не инсталирате неговата версия за разширение на браузъра. Бисквитките, които Flash изтеглят на компютър, не се изчистват от стандартните функции за изтриване на бисквитки на браузъра. Можете да контролирате включването на Flash код в посетените от вас уеб страници с Flashblock, който е достъпен за Firefox.

Блокиране на Flash в Chrome

В Google Chrome можете да изберете да блокирате или контролирате Flash съдържание, като следвате тези инструкции.

  1. Кликнете върху менюто в края на адресното поле и изберете Настройки от падащото меню.
  2. Превъртете надолу в страницата Настройки и щракнете върху Разширено.
  3. Продължете надолу по страницата и кликнете върху "Настройки на съдържанието" стрелка в секцията Поверителност и сигурност.
  4. Кликнете върху стрелката Flash в "Настройки на съдържанието" страница.
  5. Изберете дали да блокирате Flash изцяло или да го разрешите, но стартирайте само със специално одобрение, като преместите двата плъзгача за настройки в горната част на страницата.

Блокиране на Flash в Internet Explorer

В Internet Explorer можете да спрете Flash вложки, които се изпълняват на страниците, които посещавате, като контролирате настройките на Active-X.

  1. Кликнете върху зъбчето в горния десен ъгъл на браузъра. Изберете Безопасност от падащото меню и след това щракнете върху "ActiveX филтриране" в подменюто.
  2. До тази опция ще се появи отметка.
  3. Тествайте блока на страницата за помощ на Adobe Flash Player.

Блокирайте Flash в Microsoft Edge

В Microsoft Edge можете да блокирате Flash, като следвате тези прости стъпки.

  1. Кликнете върху иконата на трите точки в горния десен ъгъл на браузъра. Изберете Настройки от падащото меню.
  2. В менюто Настройки превъртете надолу и кликнете върху "Вижте Разширени настройки."
  3. Щракнете върху "Използвайте Adobe Flash Player" плъзгач до Изкл.
  4. Тествайте блока на страницата за помощ на Adobe Flash Player.

Бутони за социални медии и проследяващи библиотеки

Когато посетите уеб страница, която има редица социални медии като бутони, тези бутони записват вашето посещение. Следователно, дори и да нямате акаунт във Facebook, Facebook записва навсякъде, където отидете в мрежата. Twitter и Instagram също събират данни чрез присъствието на бутоните им на страница, дори ако не кликнете върху тях.

Много сайтове съдържат места за реклами, които всъщност се доставят от други компании. Рекламният сектор на трети страни в мрежата е доминиран от GoogleAds. Собствениците на уебсайтове могат да спечелят малко пари, като показват реклами. Уеб рекламата може да бъде много по-сложна от билбордове или рекламни съобщения за пресата, тъй като те имат възможност да събират данни за хората, които посещават участващите уебсайтове.

Може би сте забелязали, че ако посетите уебсайт, обмисляйки да закупите техните продукти, но след това напуснете, без да купувате нищо, след това виждате реклама на тази компания и нейните продукти на всяка следваща страница, която посетите. Това явление се нарича ретаргетинг или ремаркетинг и става възможно чрез проследяване на софтуер.

Проследяващите събират вашата лична информация и данни за вашия компютър, браузър и вашите сърфиращи дейности. Тези фактори са известни като "потребителски агенти" и може да ви помогне да идентифицирате, дори ако прикриете самоличността си с VPN.

Можете да победите проследяването, като инсталирате разширение за браузър.

Windscribe създава разширение за браузър за Google Chrome, Opera и Firefox. Това е безплатна VPN услуга, но включва и други помощни програми за поверителност, които включват блокер за проследяване и премахване на бутони за социални медии. Тези опции ще защитят компютъра ви, дори когато VPN не е включен.

Защита на поверителността в разширението на браузъра Windscribe

Най- "Разделяне на личността" опция на разширението изпраща данни за фалшиви настройки за онези фактори на потребителския агент, които тракерите и софтуерът за откриване на идентичност могат да използват, за да ви идентифицират, дори ако промените IP адреса си с VPN.

Добавката Windscribe има функция, наречена Secure Link, която дава отчет за рисковете за сигурността на всяка страница, която се зарежда във вашия браузър.

Отчет за Secure.Link

Разширението Windscribe е достъпно за браузърите Google Chrome, Firefox и Opera. За съжаление, няма версия за Internet Explorer или Microsoft Edge.

Adblock Plus ще блокира проследяващите кодове и ще премахне бутоните на социалните медии от сайтовете, които посещавате, както и ще блокира рекламата. Това е безплатна добавка и е достъпна за Internet Explorer и Microsoft Edge.

Слабости на поверителността

Отвореният характер на уеб технологията създава възможности за хакерите да се насочат към даден човек чрез малките парчета информация, които се съдържат в заглавките на администрацията отпред на всяко съобщение, пресичащо Интернет.

Форматът на адресите, които се използват за интернет комуникация, означава, че всеки човек може да бъде проследен до местоположение. Тази слабост се използва от уебсайтове, които използват регионални ограничения, за да ограничат достъпа до тяхното съдържание. Правителствата, които искат да блокират достъпа до определени сайтове, също използват тази информация, за да попречат на гражданите да стигнат до тези адреси.

VPN маскират самоличността на потребителя, като заменят временен IP адрес за реалния адрес на клиента. Може да изглежда, че сте на друго място, а реалната дестинация на всяка връзка, която извършвате, е скрита от доставчика на интернет услуги, така че входната точка в Интернет да не може да се използва за контрол на достъпа до сайтове.

Най-добрите VPN създават поверителност, като действат като заместител на реалния източник на връзката. По този начин, когато компютърът ви се свърже с уеб сървър, той всъщност се свързва към VPN сървъра, който след това комуникира с желания сървър от името на компютъра на клиента.

POODLE SSL Експлоатация Заключение

Сложността на световната мрежа включва голям набор от технологии и много точки за контакт, за да се доставят безпроблемно уеб услуги. Всяка система, която включва различни компании и технологии, за да я накара да създаде, създава много точки на потенциален неуспех. Именно тези слаби страни хакерите експлоатират.

Киберсигурността е движеща се цел. Щом една слабост бъде изключена, хакерите ще намерят друга. Експлоатацията POODLE е пример за това как много умни хора, които искат да правят пари за нищо, могат да преодолеят най-силните защитни сили.

В случай на SSL, "добри момчета" откри слабостите на протокола и го замени с изцяло нов метод за сигурност: TLS. Добрите намерения на онези, които са проектирали TLS, създават слабост, която хакерите могат да използват. Обратната съвместимост на TLS с SSL 3.0 предлага на престъпниците възможност да се върнат към старите си трикове.

Поддържайте целия си софтуер актуализиран, за да изпреварвате слабостите в сигурността. Борбата за сигурност и личен живот е постоянна борба. Не се отказвайте от бдителността си. Пазете се в безопасност.

Кредит за изображение: Марк Брюксел // ShutterStock

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me