Mikä on POODLE exploit? Ja kuinka voittaa se

POODLE-hakkerointimenetelmä antaa snooppereille mahdollisuuden murtaa salaus, joka suojaa Web-lähetyksiäsi. Hyökkäys hyödyntää HTTPS-protokollan suojaamiseen käytetyn salausmenetelmän heikkoutta. Tämä tietoturvaan liittyvä heikkous uhkaa verkkokaupan menestystä, koska HTTPS tarjosi tietoturvan, jota kuluttajat tarvitsivat syöttämään luottokorttitietonsa verkkosivulle luottavaisesti..

Suojattu pistokekerros

Internetin alkuaikoina Netscape-selain hallitsi. Ilmaisen selaimen omistajat Netscape Corporation halusi kannustaa Internetin julkista käyttöä ja huomasi, että ilmainen ja automaattinen turvajärjestelmä rohkaisee Internetin myynnin kasvua, mikä tekee verkosta ostopaikan. He keksivat suojatun Socket-tason tarjoamaan tätä turvallisuutta.

Kaikkien keskenään kommunikoivien tietokoneiden on noudatettava samoja sääntöjä. Heidän on käytettävä yhteistä koodikirjaa, jotta pyynnön vastaanottaja ymmärtää jokaisen saapuneen viestin sisällön ja pakata vastauksen pyynnön esittäjän ymmärtämällä tavalla. Tätä sääntöjoukkoa kutsutaan protokolliksi.

Verkkosivujen pyyntöjen ja toimituksen vakioprotokolla on nimeltään Hypertext Transfer Protocol. "http: //" Web-osoitteen edessä osoittaa, että selain käyttää tätä standardia pääsemään verkkosivun koodiin. Tästä on tullut nykyään vähemmän yleistä, kun Hypertext Transfer Protocol Secure "https: //" tulee standardiksi. Kuten nimestä voi päätellä, tämä on paljon turvallisempaa, kun luoja Netscape lisäsi SSL: n.

SSL: stä tuli alan standardi ja HTTPS: stä on nopeasti tullut suositeltava menetelmä verkkosivujen pyytämiseen ja toimittamiseen. Tiedonsiirto HTTPS-yhteyden kahden tietokoneen välillä on salattu. Kun kaksi tietokonetta muodostaa yhteyden, asiakas (pyynnön esittäjä) pyytää tarkistamaan palvelimen henkilöllisyyden. Tämän antaa varmenne, jota pidetään kolmannen osapuolen tietokoneella. Varmenne sisältää julkisen salausavaimen, jota asiakas käyttää salaamaan kaikki seuraavat viestit.

SSL-ongelmat

SSL kehittyi kolmanteen versioon, joka tunnetaan nimellä SSL 3.0. Useat tietoturvahäiriöt herättivät kuitenkin huolta järjestelmästä. Hakkeri, joka pystyi napauttamaan johtoa Internetissä tai houkuttelemaan liikennettä väärennetyn WiFi-yhteyspisteen kautta, pystyi sieppaamaan varmennepyynnön ja toimittamaan oman kopion. Väärä varmenne jäljittelee oikeaa kaikissa yksityiskohdissa, salausavainta lukuun ottamatta. Huijattu asiakastietokone käyttäisi sitten hakkerointiavainta kaikkien viestien salaamiseen. Hakkeri voi sitten lukea kaikki asiakkaan tietokoneen lähettämät tiedot, mukaan lukien omistajan luottokorttitiedot ja kirjautumistiedot.

Tämän tyyppistä temppua kutsutaan a: ksi "Mies keskellä" hyökkäys. Hakkerointiohjelma purkaa asiakkaan viestin salauksen, tallentaa sen, salaa sen uudelleen palvelimen varsinaisella salausavaimella ja lähettää sen sitten edelleen. Palvelimelta asiakkaalle kulkevat vastaukset sieppataan, salataan uudelleen ja välitetään edelleen. Kumpikaan osapuoli ei siis ymmärrä, että heidän välissä on snooper.

Kuljetuskerroksen turvallisuus

Lisätyyppinen mies keskellä SSL 3.0 -hyökkäystä sai Internet Engineering Task Force -ryhmän julistamaan SSL: n toimintakyvyttömäksi vuonna 2015. SSL: lle oli jo kehitetty turvallisempi vaihtoehto. Tämä on kuljetuskerroksen suojausprotokolla, jota kutsutaan yleensä TLS: ksi. Vääriä varmenteita koskeva ongelma voitiin ratkaista menettelytavalla, mutta salausjärjestelmän vika tarkoitti, että koko järjestelmä oli perusteellisesti virheellinen. SSL: n tappanut hakkeri kiertää lohkomenetelmän, jota käytettiin tekstin muuntamiseen, jotta se salattu.

TLS on nyt kypsymässä ja siirtynyt ensimmäisen versionsa ulkopuolelle. Kuten myöhemmin luet, TLS 1.0 voidaan huijata palaamaan takaisin SSL 3.0 -menettelyihin, joten sinun on myös suojauduttava protokollaversiota vastaan..

Mikä on POODLE SSL Exploit?

SSL: lle käytetyn salausmenetelmän suuri tietoturvahäiriö on POODLE: n perusta. POODLE tarkoittaa "Oracle-tyynyn päivitetty vanha salaus." "Alennettu perintö" osa nimestä selitetään tämän raportin seuraavassa osassa. Katsotaanpa ensin kuitenkin, missä tämä haittaohjelma esiintyy.

POODLE exploit -ohjelman ei tarvitse olla tietokoneellasi asuva. Se voidaan ottaa käyttöön missä tahansa tietokoneen ja palvelimen välillä, jolle selaimesi aikoo pyytää verkkosivua. Kuten monet salausjärjestelmät, SSL käyttää salauslohkojen ketjuttamista. Tämä vie ripauksen tekstiä ja järjestää sen lohkoksi. Hakkeri injektoi yhden testitavun jokaiselle tekstilohkolle salausavaimen paljastamiseksi.

Menetelmä perustuu kykyyn injektoida JavaScript toimitettavan verkkosivun koodiin. Tämä tapahtuma voi tapahtua palvelimella, lähetyksen aikana tai vastaanottavassa tietokoneessa. Joten et voi suojautua tältä hyökkäykseltä haittaohjelmien torjuntaohjelmalla, koska haittaohjelma ei todennäköisesti asu tietokoneellasi.

Yhteensopivuus taaksepäin

Kyky kommunikoida minkä tahansa maailman tietokoneen kanssa tarjoaa käyttövoiman kaikille verkko-, Internet- ja Web-protokollille. Valitettavasti kaikki eivät pidä ohjelmistoaan ajan tasalla. Jotkut ihmiset käyttävät edelleen selainten vanhempia versioita, ja jotkut Internet-ohjelmistojen tuottajat vievät aikaa ohjelmien uusien versioiden luomiseen.

Tätä silmällä pitäen on yleinen käytäntö, että Internet-protokollat ​​sisältävät jonkinlaisen taaksepäin -yhteensopivuuden. TLS: n neuvottelumenettelyissä noudatetaan tätä periaatetta. Kun asiakas yrittää avata istunnon palvelimen kanssa, ensimmäinen yhteyshenkilö muodostetaan TLS-protokollan mukaisesti. Jos palvelin ei kuitenkaan ymmärrä pyyntöä, oletetaan, että se käyttää edelleen SSL 3.0: ta. Asiakastietokone vaihtaa sitten SSL 3.0 -menettelyihin yrittääkseen saada yhteyden palvelimeen.

Tämä on "Alennettu perintö" osa POODLE-nimeä. POODLE-ohjelmiston kehittäjät eivät pystyneet hakkeroimaan TLS: ää. He kuitenkin löysivät tämän taaksepäin yhteensopivan ominaisuuden protokollan menettelyissä. Pakottamalla asiakkaan vaihtamaan SSL 3.0: hon, hakkerit pystyivät toteuttamaan tunnetun salauslohko-ketjutushyökkäyksen.

Koska kyseessä on ihminen keskellä, palvelin saattaa hyvinkin pystyä käyttämään TLS: ää. Asiakastietokone ei kuitenkaan tiedä tätä, koska hakkerointiohjelma väittää, että se on palvelin.

Poista SSL 3.0 käytöstä selaimessa

Sinun ei tarvitse ostaa virustorjuntaohjelmaa voidaksesi voittaa POODLE: n. Sinun on vain estettävä selaimesi yrittämästä pyyntöä SSL 3.0: ssa, kun se ei vastaa TLS: n avulla. Korjaus on erityisen helppo ottaa käyttöön Internet Explorerissa ja Google Chromessa, ja se on sama riippumatta siitä, mitä käyttöjärjestelmää käytät. Jos käytät molempia, sinun on estettävä vain SSL 3.0 yhdessä niistä, ja toisella on uudet asetukset automaattisesti.

Poista SSL 3.0 käytöstä Internet Explorerissa

Voit poistaa SSL 3.0: n käytöstä Internet Explorerissa seuraavasti:.

1. Siirry Internet-asetuksiin

Napsauta selainsymbolia selaimen oikeassa yläkulmassa ja valitse "Internet-asetukset" avattavasta valikosta.

Internet Explorer -valikko

2. Siirry Internet-lisäasetuksiin

Napsauta Internet-asetukset-näytön Lisäasetukset-välilehteä ja vieritä alas Asetukset-paneelin Suojaus-kohtaan.

Internet Explorerin SSL-asetukset

3. Poista SSL 3.0: n valinta

Poista valinta "Käytä SSL 3.0: ta"ja "Käytä TLS 1.0: ta" ruudut. Napsauta Käytä-painiketta ja paina sitten OK.

Ohjeet Google Chromelle

Google Chromen taustalla olevat verkkoasetukset ovat täsmälleen samat kuin Internet Explorerilla. Pääset vain Asetukset-näyttöön hieman eri reittiä.

1. Siirry Google Chromen asetuksiin

Napsauta selaimen yläosassa olevan osoitekentän lopussa olevaa valikkoa ja valitse avattavasta valikosta Asetukset.

Google Chrome -valikko

2. Siirry Chromen lisäasetuksiin

Vieritä alaspäin Asetukset-sivulla ja napsauta Lisäasetukset.

Lisäasetukset-vaihtoehto Google Chromessa

3. Siirry välityspalvelimen asetuksiin

Jatka alas kohtaan Järjestelmä ja napsauta ruutua vieressä "Avaa välityspalvelimen asetukset."

Tämä avaa Internet-ominaisuudet-ikkunan.

4. Avaa välityspalvelimen lisäasetukset

Napsauta Lisäasetukset-välilehteä ja vieritä alas Asetukset-paneelin Suojaus-kohtaan.

5. Poista SSL 3.0: n valinta

Poista valinta "Käytä SSL 3.0: ta"ja "Käytä TLS 1.0: ta" ruudut. Napsauta Käytä-painiketta ja paina sitten OK.

Internet Explorerin SSL-asetukset

Ohjeet Operalle

SSL 3.0: n käyttö on oletuksena estetty Opera 12: ssa. Siksi helpoin tapa suojautua POODLElta on päivittää selaimesi..

1. Lataa viimeisin Opera Build

Siirry Opera-sivuston lataussivulle. Lataa järjestelmän mukainen asennus ja asenna se.

Opera-selaimen lataussivu

2. Valmis asenna ja korvaa kaikki Opera-asennukset

Anna asentajan ajaa läpi. Napsauta käyttöehtosopimusta, jolloin ohjattu toiminto korvaa vanhan Opera-version uudella POODLE-suojatulla versiolla.

Ohjeet Mozilla Firefoxille

Mozilla-järjestelmä on hiukan monimutkaisempi. Sinun on avattava selaimesi erityinen sivu, jolla on piilotettu osoite.

1. Siirry kohtaan Tietoja konfigurointiasetuksista

Tyyppi "about: config" selaimen osoitekentässä. Sinua varoitetaan keskiaikaisella kirouksella. Klikkaa "Olen varovainen, lupaan!" jatkaa.

Firefox-kokoonpanovaroitus

2. Etsi TLS

Tulla sisään "tls" hakukenttään ja kaksoisnapsauta sitten "security.tls.version.min."

TLS-asetukset Firefoxille

3. Muuta TLS-asetusta

Tulla sisään "2" vastauksen ponnahdusikkunassa. Tämä antaa sinulle TLS-version 1.1 vähimmäisturvaprotokolliksi. Napsauta OK tallentaaksesi tämän asetuksen.

Firefox TLS -asetukset

Ohjeet Microsoft Edgelle

Jos sinulla on Windows 10, sinulla on Microsoft Edge. Tämä korvaa Internet Explorerin, ja se kirjoitettiin POODLE-hyväksikäytön jälkeen, joten sillä ei ole valmiuksia palata takaisin SSL 3.0: een. Sinun ei tarvitse tehdä mitään SSL 3.0: n poistamiseksi käytöstä tässä selaimessa, koska se on jo poissuljettu.

Muut selaimen haavoittuvuudet

Selaimet ovat portti Internetiin suurimmalle osalle kansalaisista, ja se tosiasia tekee niistä usein hakkereiden kohteen. Selainten tuottajat ovat tietoisia hiljattain havaituista heikkouksista ja tuottavat päivityksiä usein sulkeakseen nämä käyttöreitit haitallisten hyökkäysten varalta. Siksi on tärkeää tarkistaa säännöllisesti suosikkiselaimesi uusia versioita ja asentaa ne. Qualys-selaintarkistus on nopea tapa tarkistaa, että selaimesi ja sen laajennukset ovat kaikki ajan tasalla.

Adobe Flash Player

Adobe Flash Playerin on todettu mahdollistavan hyvä reitti hakkereille selaimeen, joten useimmat tietoturva-asiantuntijat suosittelevat, että se ei asenna selaimen laajennusversiota. Evästeet, jotka Flash lataa tietokoneelle, eivät tyhjenny selaimen evästeiden tavanomaisissa poistotoiminnoissa. Voit hallita Flash-koodin sisällyttämistä käytetyille verkkosivuille Flashblockilla, joka on saatavana Firefoxille.

Estä Flash Chromessa

Google Chromessa voit estää tai hallita Flash-sisältöä noudattamalla näitä ohjeita.

  1. Napsauta osoitekentän lopussa olevaa valikkoa ja valitse avattavasta valikosta Asetukset.
  2. Vieritä alaspäin Asetukset-sivulla ja napsauta Lisäasetukset.
  3. Jatka sivua ja napsauta "Sisältöasetukset" nuoli Tietosuoja ja suojaus -osiossa.
  4. Napsauta "Sisältöasetukset" sivu.
  5. Valitse, estääkö Flash kokonaan vai sallitaanko se, mutta suorita vain erityisellä hyväksynnällä siirtämällä sivun yläreunassa olevia kahta asetusliukusäädintä.

Estä Flash Internet Explorerissa

Internet Explorerissa voit lopettaa Flash-lisäysten käymisen sivuillasi hallitsemalla Active-X-asetuksia.

  1. Napsauta selaa selaimen oikeassa yläkulmassa. Valitse avattavasta valikosta Suojaus ja napsauta sitten "ActiveX-suodatus" alavalikossa.
  2. Tämän vaihtoehdon vieressä näkyy rasti.
  3. Testaa lohko Adobe Flash Player -ohje-sivulla.

Estä Flash Microsoft Edgessä

Microsoft Edgessä voit estää Flashin noudattamalla näitä yksinkertaisia ​​ohjeita.

  1. Napsauta selaimen oikeassa yläkulmassa olevaa kolmen pisteen valikkokuvaketta. Valitse avattavasta valikosta Asetukset.
  2. Vieritä Asetukset-valikossa alas ja napsauta "Näytä lisäasetukset."
  3. Klikkaa "Käytä Adobe Flash Playeriä" liukusäädin pois päältä.
  4. Testaa lohko Adobe Flash Player -ohje-sivulla.

Sosiaalisen median painikkeet ja seurantakirjastot

Kun vierailet verkkosivulla, jolla on rivi sosiaalista mediaa, kuten painikkeita, nämä painikkeet tallentavat vierailusi. Siksi, vaikka sinulla ei olisi Facebook-tiliä, Facebook tallentaa kaikki paikat, joissa käyt Webissä. Twitter ja Instagram keräävät tietoja myös niiden painikkeiden ollessa sivulla, vaikka et napsauta niitä.

Monet sivustot sisältävät tilaa ilmoituksille, jotka tosiasiallisesti toimittavat muut yritykset. GoogleAds hallitsee kolmansien osapuolien mainonta-alaa Webissä. Verkkosivustojen omistajat voivat ansaita vähän rahaa näyttämällä mainoksia. Verkkomainonta voi olla paljon hienostuneempaa kuin mainostaulut tai lehdistöilmoitukset, koska niillä on kyky kerätä tietoja osallistuvilla verkkosivustoilla käyvistä ihmisistä.

Olet ehkä huomannut, että jos vierailet verkkosivustolla ja harkitset heidän tuotteiden ostamista, mutta lähdet sitten ostamatta mitään, näet kyseisen yrityksen ja sen tuotteiden ilmoituksen jokaisella seuraavalla vierailullasi. Tätä ilmiötä kutsutaan uudelleenkohdistamiseen tai uudelleenmarkkinointiin, ja se on mahdollista seurantaohjelmistojen avulla.

Seurattajat keräävät henkilökohtaisia ​​tietojasi tietokoneestasi, selaimestasi ja selailutoiminnoista. Nämä tekijät tunnetaan nimellä "käyttäjäagentit" ja voi auttaa tunnistamaan sinut, vaikka peität henkilöllisyytesi VPN: llä.

Voit voittaa seurannan asentamalla selainlaajennuksen.

Windscribe tuottaa selainlaajennuksen Google Chromelle, Operalle ja Firefoxille. Tämä on ilmainen VPN-palvelu, mutta se sisältää muita yksityisyyden apuohjelmia, joihin sisältyy seurannan esto ja sosiaalisen median painikkeiden poisto. Nämä asetukset suojaavat tietokonettasi, vaikka VPN: ää ei olisi kytketty päälle.

Yksityisyyden suoja Windscribe-selainlaajennuksessa

"Jakautunut persoonallisuus" laajennusvaihtoehto lähettää vääriä asetukset tietoja niistä käyttäjän agentti tekijöistä, joita jäljittäjät ja henkilöllisyyden havaitsemisohjelmat voivat käyttää tunnistamaan sinut, vaikka muutat IP-osoitteesi VPN: llä.

Windscribe-lisäosassa on ominaisuus nimeltään Secure Link, joka antaa raportin jokaisen selaimeesi ladattavan sivun turvallisuusriskeistä..

Suojattu linkki -raportti

Windscribe-laajennus on saatavana Google Chrome-, Firefox- ja Opera-selaimille. Valitettavasti Internet Explorerilla tai Microsoft Edgellä ei ole versiota.

Adblock Plus estää seurantakoodit ja poistaa sosiaalisen median painikkeet käytetyiltä sivustoilta sekä estää mainonnan. Tämä on ilmainen lisäosa, ja se on saatavana Internet Explorerille ja Microsoft Edgelle.

Yksityisyyden heikkoudet

Verkkoteknologian avoin luonne luo mahdollisuuksia hakkereille kohdistaa yksilöihin pienten tietojen avulla, jotka sisältyvät jokaisen Internetin ylittävän viestin etuosassa oleviin hallintotunnisteisiin..

Internet-viestintään käytettävien osoitteiden muoto tarkoittaa, että jokainen henkilö voidaan jäljittää sijaintiin. Tätä heikkoutta hyödyntävät verkkosivustot, jotka käyttävät alueellisia rajoituksia rajoittaakseen sisältönsä saatavuutta. Hallitukset, jotka haluavat estää pääsyn tietyille sivustoille, käyttävät myös näitä tietoja estääkseen kansalaisia ​​pääsemästä kyseisiin osoitteisiin.

VPN: t peittävät käyttäjän henkilöllisyyden korvaamalla väliaikaisen IP-osoitteen asiakkaan todellisella osoitteella. Voit näyttää olevan toisessa paikassa ja jokaisen tekemäsi yhteyden todellinen kohde on piilotettu Internet-palveluntarjoajalta, joten Internet-liittymää ei voida käyttää sivustoille pääsyn hallintaan..

Parhaat VPN: t luovat yksityisyyttä toimimalla korvikkeena yhteyden todelliselle lähteelle. Siten, kun tietokoneesi muodostaa yhteyden Web-palvelimeen, se muodostaa todellisen yhteyden VPN-palvelimeen, joka sitten kommunikoi halutun palvelimen kanssa asiakkaan tietokoneen puolesta..

POODLE SSL Hyödynnä johtopäätös

World Wide Webin monimutkaisuus sisältää laajan valikoiman tekniikoita ja paljon yhteyspisteitä Web-palvelujen saumattoman toimittamiseksi. Mikä tahansa järjestelmä, joka sisältää eri yrityksiä ja tekniikoita sen toimivuuden aikaansaamiseksi, luo monia mahdollisia vikakohtia. Juuri näitä heikkoja kohtia hakkerit hyödyntävät.

Kyberturvallisuus on liikkuva kohde. Heti kun yksi heikkous suljetaan, hakkerit löytävät toisen. POODLE-hyväksikäyttö on esimerkki siitä, kuinka erittäin taitava ihmiset, jotka haluavat ansaita rahaa turhaan, voivat voittaa vahvimmat puolustukset.

SSL: n tapauksessa "hyvät miehet" löysi protokollan heikkoudet ja korvasi sen täysin uudella suojausmenetelmällä: TLS. TLS: n suunnittelijoiden hyvät aikomukset loivat kuitenkin heikkouden, jota hakkerit voivat hyödyntää. TLS: n taaksepäin yhteensopivuus SSL 3.0: n kanssa tarjosi rikollisille mahdollisuuden palata vanhoihin temppuihinsa.

Pidä kaikki ohjelmistosi päivitettyinä, jotta voit pysyä tietoturvahäiriöiden edessä. Taistelu turvallisuudesta ja yksityisyydestä on jatkuva taistelu. Älä luopu valppaudesta. Pidä itsesi turvassa.

Kuvahyvitys: Marc Bruxelle // ShutterStock

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me