Метод взлома POODLE дает snoopers возможность взломать шифрование, которое защищает ваши веб-передачи. При атаке используется слабость метода шифрования, используемого для защиты протокола HTTPS. Этот недостаток безопасности угрожает успеху электронной коммерции, поскольку HTTPS обеспечивает безопасность, необходимую потребителям для уверенного ввода данных своей кредитной карты на веб-страницу уверенно.


Contents

Уровень защищенных сокетов

В первые дни всемирной паутины доминировал браузер Netscape. Владельцы бесплатных браузеров, Netscape Corporation, хотели поощрять публичное использование Интернета и обнаружили, что бесплатная и автоматическая система безопасности будет стимулировать рост продаж через Интернет, тем самым превращая Интернет в место для покупок. Они изобрели Secure Socket Layer для обеспечения этой безопасности.

Все компьютеры, которые общаются друг с другом, должны следовать одному и тому же набору правил. Они должны использовать общую книгу кодов, чтобы получатель запроса мог понять содержание каждого сообщения, которое он получает, и упаковать ответ в терминах, которые может понять запросчик. Этот набор правил называется протоколом.

Стандартный протокол для запросов и доставки веб-страниц называется протоколом передачи гипертекста. "Http: //" в начале адреса веб-страницы указывает, что браузер использует этот стандарт для доступа к коду веб-страницы. Это становится все менее распространенным в настоящее время, поскольку протокол передачи гипертекста Secure "https: //" становится стандартом. Как следует из названия, это гораздо более безопасно, так как создатель Netscape добавил SSL.

SSL стал отраслевым стандартом, а HTTPS быстро стал предпочтительным методом для запроса и доставки веб-страниц. Передача данных между двумя компьютерами в соединении HTTPS зашифрована. Когда два компьютера устанавливают соединение, клиент (запросчик) запрашивает подтверждение личности сервера. Это обеспечивается сертификатом, который хранится на стороннем компьютере. Сертификат включает в себя открытый ключ шифрования, который клиент использует для шифрования всех последующих сообщений..

Проблемы с SSL

SSL развился до третьей версии, известной как SSL 3.0. Тем не менее, некоторые слабые стороны безопасности вызвали обеспокоенность по поводу системы. Хакер, который смог подключиться к Интернету или привлечь трафик через фальшивую точку доступа WiFi, мог перехватить запрос сертификата и предоставить свою собственную копию. Поддельный сертификат будет имитировать настоящий в каждой детали, за исключением ключа шифрования. Дублированный клиентский компьютер будет затем использовать ключ хакера для шифрования всех сообщений. Затем хакер сможет прочитать всю информацию, отправленную клиентским компьютером, включая данные кредитной карты владельца и учетные данные для входа..

Этот тип трюка называется "человек посередине" атака. Хакерское программное обеспечение дешифрует сообщение клиента, сохраняет его, повторно шифрует его с помощью фактического ключа шифрования сервера, а затем отправляет его дальше. Ответы, поступающие с сервера на клиент, перехватываются, повторно шифруются и затем пересылаются. Таким образом, ни одна из сторон не понимает, что между ними стоит снупер.

Безопасность транспортного уровня

Еще один тип людей, участвовавших в промежуточной атаке на SSL 3.0, заставил Целевую группу по Интернет-технологиям объявить о несуществовании SSL в 2015 году. Более безопасная альтернатива SSL уже была разработана. Это протокол безопасности транспортного уровня, который обычно называют TLS. Проблема с поддельными сертификатами могла быть решена процедурно, но дефект в системе шифрования означал, что вся система была в корне ошибочной. Взлом, который убил SSL, вращается вокруг метода блока, используемого для преобразования текста, чтобы сделать его зашифрованным.

TLS сейчас созревает и вышел за пределы своей первой версии. Как вы прочтете позже, TLS 1.0 можно обмануть и вернуться к процедурам SSL 3.0, поэтому вам также необходимо защитить себя от этой версии протокола..

Что такое эксплойт POODLE SSL??

Большая слабость безопасности с помощью метода шифрования, используемого для SSL, лежит в основе POODLE. Пудель означает "Заполнение Oracle на устаревшем устаревшем шифровании." "Пониженное Наследие" часть названия будет объяснена в следующем разделе этого отчета. Тем не менее, давайте сначала посмотрим, где существует эта вредоносная программа.

Программа POODLE exploit не обязательно должна быть установлена ​​на вашем компьютере. Он может быть введен в любом месте между вашим компьютером и сервером, с которого ваш браузер намеревается запросить веб-страницу. Как и во многих системах шифрования, SSL использует цепочку блоков шифрования. Это берет кусок текста и организует его в блок. Хакер вводит один тестовый байт в каждый блок текста, чтобы раскрыть ключ шифрования..

Этот метод основан на возможности внедрения JavaScript в код доставляемой веб-страницы. Это событие может произойти на сервере, во время передачи или на принимающем компьютере. Таким образом, вы не можете защитить себя от этой атаки с помощью антивирусного программного обеспечения, потому что вредоносная программа, скорее всего, не находится на вашем компьютере.

Обратная совместимость

Возможность связи с любым компьютером в мире обеспечивает движущую силу всех сетевых, интернет- и веб-протоколов. К сожалению, не все постоянно обновляют свое программное обеспечение. Некоторые люди все еще используют старые версии браузеров, а некоторые производители интернет-программного обеспечения тратят время на создание новых версий своих программ..

Учитывая это, обычной практикой для протоколов Интернета является использование какой-либо формы обратной совместимости. Процедуры согласования для TLS следуют этому принципу. Когда клиент пытается открыть сеанс с сервером, начальный контакт будет установлен по протоколу TLS. Однако, если сервер не понимает этот запрос, предполагается, что он все еще использует SSL 3.0. Затем клиентский компьютер переключится на процедуры SSL 3.0, чтобы попытаться установить соединение с сервером..

Это "Пониженное Наследие" часть имени Пуделя. Разработчики POODLE не смогли взломать TLS. Однако они обнаружили эту функцию обратной совместимости в процедурах протокола. Заставив клиента перейти на SSL 3.0, хакеры смогли осуществить хорошо известную атаку цепочек блоков шифров.

Поскольку это эксплойт «человек посередине», сервер вполне может использовать TLS. Тем не менее, клиентский компьютер не знает этого, потому что программное обеспечение для взлома делает вид, что это сервер.

Отключение SSL 3.0 в вашем браузере

Вам не нужно покупать какое-либо антивирусное программное обеспечение, чтобы победить POODLE. Вам просто нужно заблокировать браузер от попытки запроса в SSL 3.0, когда он не получает ответа с использованием TLS. Это исправление особенно легко внедрить для Internet Explorer и Google Chrome и одинаково независимо от того, какую операционную систему вы используете. Если вы используете оба, вам нужно только заблокировать SSL 3.0 в одном из них, а другой автоматически получит новые настройки.

Отключить SSL 3.0 в Internet Explorer

Вы можете отключить SSL 3.0 в Internet Explorer, выполнив следующие действия.

1. Зайдите в Свойства обозревателя

Нажмите на значок винтика в правом верхнем углу браузера и выберите "настройки интернета" из выпадающего меню.

Меню Internet Explorer

2. Перейдите в Дополнительные параметры Интернета.

Перейдите на вкладку «Дополнительно» в окне «Свойства обозревателя» и прокрутите вниз до раздела «Безопасность» на панели «Параметры»..

Настройки SSL для Internet Explorer

3. Отмените выбор SSL 3.0

Отмените выбор "Использовать SSL 3.0"и "Используйте TLS 1.0" флажки. Нажмите кнопку Применить, а затем нажмите ОК.

Инструкция для Google Chrome

Основные настройки сети Google Chrome точно такие же, как для Internet Explorer. Вы просто попадаете на экран настроек по несколько иному маршруту..

1. Зайдите в настройки Google Chrome

Нажмите на меню в конце поля адреса в верхней части браузера и выберите «Настройки» в раскрывающемся меню..

Меню Google Chrome

2. Перейдите в Расширенные настройки Chrome.

Прокрутите страницу вниз и нажмите «Дополнительно»..

Опция Расширенные настройки в Google Chrome

3. Зайдите в настройки прокси

Продолжайте вниз к разделу Система и нажмите на квадрат рядом с "Настройки открытого прокси."

Откроется окно свойств Интернета..

4. Откройте Дополнительные настройки прокси

Перейдите на вкладку «Дополнительно» и прокрутите вниз до раздела «Безопасность» на панели «Настройки»..

5. Отмените выбор SSL 3.0

Отмените выбор "Использовать SSL 3.0"и "Используйте TLS 1.0" флажки. Нажмите кнопку Применить, а затем нажмите ОК.

Настройки SSL для Internet Explorer

Инструкция по опере

Использование SSL 3.0 по умолчанию заблокировано в Opera 12. Поэтому самый простой способ защитить себя от POODLE - обновить браузер..

1. Загрузите последнюю версию Opera Build

Перейдите на страницу загрузки веб-сайта Opera. Загрузите соответствующую сборку для вашей системы и установите ее.

Браузер Opera Страница загрузки

2. Завершите установку и перезапишите все установки Opera

Пусть установщик пробежит. Нажмите на соглашение об условиях использования, и мастер перезапишет вашу старую версию Opera новой версией, защищенной POODLE..

Инструкция для Mozilla Firefox

Система Mozilla немного сложнее. Вам нужно открыть специальную страницу в браузере со скрытым адресом.

1. Перейдите в раздел «Настройки конфигурации».

Тип "о: конфигурации" в адресной строке браузера. Вы будете предупреждены средневековым проклятием. Нажмите на "Я буду осторожен, обещаю!" продолжать.

Предупреждение о конфигурации Firefox

2. Поиск TLS

Войти "TLS" в поле поиска, а затем дважды нажмите на "security.tls.version.min."

Настройки TLS для Firefox

3. Изменить настройки TLS

Войти "2" в ответ всплывающее окно. Это даст вам TLS версии 1.1 в качестве минимального протокола безопасности. Нажмите OK, чтобы сохранить эту настройку.

Настройки Firefox TLS

Инструкция для Microsoft Edge

Если вы используете Windows 10, у вас будет Microsoft Edge. Это замена для Internet Explorer, и она была написана после использования эксплойта POODLE, поэтому у нее нет возможности отката к SSL 3.0. Вам не нужно ничего делать, чтобы отключить SSL 3.0 в этом браузере, потому что он уже исключен.

Другие уязвимости браузера

Веб-браузеры являются воротами в Интернет для большинства населения, и этот факт делает их частой целью для хакеров. Производители браузеров знают о недавно обнаруженных слабостях и часто выпускают обновления, чтобы закрыть эти маршруты доступа для злонамеренных атак. Вот почему важно регулярно проверять наличие новых версий вашего любимого браузера и устанавливать их. Проверка браузера Qualys - это быстрый способ убедиться, что ваш браузер и его плагины обновлены..

Adobe Flash Player

Было установлено, что Adobe Flash Player позволяет проложить хороший путь для хакеров в браузеры, и поэтому большинство экспертов по безопасности рекомендуют не устанавливать его версию расширения для браузера. Файлы cookie, которые Flash загружает на компьютер, не очищаются стандартными функциями удаления файлов cookie браузера. Вы можете контролировать включение кода Flash на веб-страницах, которые вы посещаете, с помощью Flashblock, который доступен для Firefox..

Блок Flash в Chrome

В Google Chrome вы можете заблокировать или контролировать Flash-контент, следуя этим инструкциям.

  1. Нажмите на меню в конце поля адреса и выберите «Настройки» в раскрывающемся меню..
  2. Прокрутите страницу вниз и нажмите «Дополнительно»..
  3. Продолжайте вниз по странице и нажмите на "Настройки контента" стрелка в разделе о конфиденциальности и безопасности.
  4. Нажмите на стрелку Flash в "Настройки контента" страница.
  5. Выберите, следует ли полностью блокировать Flash или разрешить его, но запускать только с особого одобрения, перемещая два ползунка настроек вверху страницы..

Блокировать Flash в Internet Explorer

В Internet Explorer вы можете остановить вставку Flash на страницы, которые вы посещаете, управляя настройками Active-X.

  1. Нажмите на винтик в правом верхнем углу браузера. Выберите «Безопасность» в раскрывающемся меню и нажмите "ActiveX Filtering" в подменю.
  2. Рядом с этой опцией появится галочка.
  3. Проверьте блок на странице справки Adobe Flash Player.

Блокировать Flash в Microsoft Edge

В Microsoft Edge вы можете заблокировать Flash, выполнив следующие простые шаги.

  1. Нажмите на значок меню из трех точек в правом верхнем углу браузера. Выберите Настройки из выпадающего меню.
  2. В меню настроек прокрутите вниз и нажмите "Посмотреть дополнительные настройки."
  3. Нажмите на "Используйте Adobe Flash Player" ползунок, чтобы выключить.
  4. Проверьте блок на странице справки Adobe Flash Player.

Кнопки социальных сетей и библиотеки отслеживания

Когда вы посещаете веб-страницу, на которой есть ряд социальных сетей, таких как кнопки, эти кнопки записывают ваш визит. Поэтому, даже если у вас нет учетной записи Facebook, Facebook записывает всюду, где вы находитесь в Интернете. Twitter и Instagram также собирают данные посредством присутствия их кнопок на странице, даже если вы не нажимаете на них.

Многие сайты содержат рекламные места, которые фактически доставляются другими компаниями. В стороннем рекламном секторе в Интернете доминируют GoogleAds. Владельцы сайтов могут заработать немного денег, показывая рекламу. Веб-реклама может быть намного более сложной, чем рекламные щиты или реклама в прессе, потому что она способна собирать данные о людях, которые посещают участвующие веб-сайты..

Возможно, вы заметили, что если вы посещаете веб-сайт, рассматриваете возможность покупки их продуктов, но затем уходите, ничего не покупая, вы увидите рекламу этой компании и ее продуктов на каждой последующей странице, которую вы посещаете. Это явление называется ретаргетинг, или ремаркетинг, и это стало возможным благодаря отслеживанию программного обеспечения.

Трекеры собирают вашу личную информацию и данные о вашем компьютере, вашем браузере и ваших действиях в Интернете. Эти факторы известны как "пользовательские агенты" и может помочь идентифицировать вас, даже если вы замаскируете свою личность с помощью VPN.

Вы можете победить отслеживание, установив расширение браузера.

Windscribe выпускает расширение для браузеров Google Chrome, Opera и Firefox. Это бесплатный сервис VPN, но он включает в себя другие утилиты конфиденциальности, которые включают блокировщик трекера и средство удаления кнопок социальных сетей. Эти параметры защитят ваш компьютер, даже если VPN не включен.

Защита конфиденциальности в расширении браузера Windscribe

"Раздвоение личности" Опция расширения отправляет поддельные данные настроек для тех факторов пользовательского агента, которые трекеры и программное обеспечение для идентификации могут использовать для идентификации вас, даже если вы меняете свой IP-адрес с помощью VPN.

У дополнения Windscribe есть функция Secure Link, которая предоставляет отчет об угрозах безопасности на каждой странице, которая загружается в ваш браузер..

Отчет Secure.Link

Расширение Windscribe доступно для браузеров Google Chrome, Firefox и Opera. К сожалению, нет версии для Internet Explorer или Microsoft Edge.

Adblock Plus заблокирует коды трекера и удалит кнопки социальных сетей с посещаемых вами сайтов, а также заблокирует рекламу. Это бесплатное дополнение, которое доступно для Internet Explorer и Microsoft Edge..

Слабые стороны конфиденциальности

Открытая природа веб-технологий создает возможности для хакеров нацеливаться на человека с помощью небольших фрагментов информации, которые содержатся в заголовках администрирования в начале каждого сообщения, которое пересекает Интернет..

Формат адресов, используемых для интернет-связи, означает, что каждый человек может быть отслежен в определенном месте. Эта слабость используется веб-сайтами, которые используют региональные ограничения для ограничения доступа к своему контенту. Правительства, которые хотят заблокировать доступ к определенным сайтам, также используют эту информацию для предотвращения доступа граждан к этим адресам..

VPN маскируют личность пользователя, подставляя временный IP-адрес для реального адреса клиента. Вы можете оказаться в другом месте, и реальное назначение каждого соединения, которое вы делаете, скрыто от интернет-провайдера, поэтому точка входа в Интернет не может использоваться для контроля доступа к сайтам..

Лучшие VPN создают конфиденциальность, действуя в качестве замены реального источника соединения. Таким образом, когда ваш компьютер подключается к веб-серверу, он фактически подключается к серверу VPN, который затем связывается с нужным сервером от имени компьютера клиента..

POODLE SSL Exploit Заключение

Сложности Всемирной паутины включают в себя широкий спектр технологий и множество точек соприкосновения для беспрепятственного предоставления веб-сервисов. Любая система, в которой задействованы разные компании и технологии, создает много точек потенциального отказа. Именно эти слабые места используют хакеры.

Кибербезопасность - движущаяся цель. Как только одна слабость исчезнет, ​​хакеры найдут другую. Эксплуатация POODLE - пример того, как очень умные люди, которые хотят зарабатывать деньги ни за что, могут преодолеть самую сильную оборону.

В случае SSL "хорошие парни" обнаружил слабые стороны протокола и заменил его совершенно новым методом безопасности: TLS. Однако добрые намерения тех, кто разработал TLS, создали слабость, которую могут использовать хакеры. Обратная совместимость TLS с SSL 3.0 дала преступникам возможность вернуться к своим старым уловкам..

Постоянно обновляйте все программное обеспечение, чтобы не забывать о недостатках безопасности. Борьба за безопасность и конфиденциальность - это постоянная борьба. Не теряй бдительности. Береги себя.

Кредит изображения: Марк Брюссель // ShutterStock

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me