Co je POODLE Exploit? A jak to porazit

Hackerská metoda POODLE poskytuje snoopers příležitost prolomení šifrování, které chrání vaše webové přenosy. Útok využívá slabost v metodě šifrování používané k ochraně protokolu HTTPS. Tato slabina zabezpečení ohrožuje úspěch elektronického obchodování, protože protokol HTTPS poskytoval zabezpečení, které spotřebitelé potřebovali, aby mohli důvěrně zadávat údaje o své kreditní kartě na webové stránce..


Secure Socket Layer

V počátcích World Wide Web dominoval prohlížeč Netscape. Majitelé bezplatného prohlížeče, Netscape Corporation, chtěli povzbudit veřejné používání internetu a zjistili, že bezplatný a automatický bezpečnostní systém by povzbudil růst prodeje přes internet, a tak učinil z webu místo pro nakupování. Vynalezli vrstvu Secure Socket Layer, aby poskytli toto zabezpečení.

Počítače, které spolu komunikují, musí dodržovat stejný soubor pravidel. Musí používat společnou knihu kódů, aby příjemce žádosti porozuměl obsahu každé zprávy, kterou dostane, a odpověď zabalil do podmínek, kterým může žadatel rozumět. Tato sada pravidel se nazývá protokol.

Standardní protokol pro žádosti a doručení webových stránek se nazývá Hypertext Transfer Protocol. "http: //" v přední části webové stránky označuje, že prohlížeč používá tento standard k přístupu k kódu webové stránky. V současné době je to stále běžnější jako protokol Hypertext Transfer Protocol Secure "https: //" se stává standardem. Jak název napovídá, je to mnohem bezpečnější, protože tvůrce Netscape přidal SSL.

SSL se stal průmyslovým standardem a HTTPS se rychle stala preferovanou metodou pro vyžádání a doručování webových stránek. Přenos dat mezi dvěma počítači v připojení HTTPS je šifrován. Když oba počítače naváže spojení, klient (žadatel) požádá o ověření identity serveru. Toto je poskytováno certifikátem, který je držen v počítači třetí strany. Certifikát obsahuje veřejný šifrovací klíč, pomocí kterého klient šifruje všechny následné zprávy.

Problémy s SSL

SSL se vyvinula do třetí verze, známé jako SSL 3.0. Několik slabých stránek zabezpečení však vyvolalo obavy týkající se systému. Hacker, který byl schopen klepnout na drát na internetu nebo přilákat provoz prostřednictvím falešného hotspotu WiFi, mohl zachytit žádost o certifikát a poskytnout svou vlastní kopii. Falešný certifikát by napodoboval skutečný v každém detailu, s výjimkou šifrovacího klíče. Počítač s duplikovaným klientským počítačem by pak použil hackerův klíč k šifrování všech zpráv. Hacker by pak mohl číst všechny informace, které klientský počítač odeslal, včetně údajů o kreditní kartě majitele a přihlašovacích údajů.

Tento typ triku se nazývá a "muž uprostřed" Záchvat. Hackerský software dešifruje zprávu klienta, uloží ji, zašifruje ji pomocí skutečného šifrovacího klíče serveru a poté ji odešle. Odpovědi cestující ze serveru k klientovi jsou zachyceny, znovu zašifrovány a poté přeposlány. Žádná ze stran si tak neuvědomuje, že mezi nimi stojí snooper.

Zabezpečení transportní vrstvy

Další typ člověka při středním útoku na SSL 3.0 učinil v roce 2015 pracovní skupina pro internetové inženýrství prohlášení o zaniknutí SSL. Bezpečnější alternativa k SSL již byla vyvinuta. Toto je protokol Transport Layer Security, který se obvykle označuje jako TLS. Problém s falešnými certifikáty lze vyřešit procedurálně, ale závada v šifrovacím systému znamenala, že celý systém byl zásadně vadný. Hack, který zabil SSL, se točí kolem blokové metody použité k transformaci textu tak, aby byl šifrovaný.

TLS nyní zraje a posunula se za jeho první verzi. Jak si přečtete později, TLS 1.0 lze oklamat zpět do procedur SSL 3.0, takže se musíte také chránit před touto verzí protokolu.

Co je POODLE SSL Exploit?

Základem POODLE je velká bezpečnostní slabost s metodou šifrování používanou pro SSL. POODLE znamená "Vycpávka Oracle On Downgraded Old Encryption." "Downgraded Legacy" část názvu bude vysvětlena v další části této zprávy. Podívejme se však nejprve na to, kde tento malware existuje.

Program POODLE exploit nemusí být ve vašem počítači rezidentem. Může být zaveden kdekoli mezi počítačem a serverem, od kterého má prohlížeč v úmyslu požádat o webovou stránku. Stejně jako mnoho šifrovacích systémů, SSL používá šifrování blokových bloků. Toto zabere kus textu a uspořádá jej do bloku. Hack vloží jeden testovací bajt do každého bloku textu, aby odhalil šifrovací klíč.

Metoda závisí na schopnosti vložit JavaScript do kódu webové stránky, která je dodávána. Tato událost může nastat na serveru, během přenosu nebo na přijímajícím počítači. Nemůžete se tedy chránit před tímto útokem pomocí antivirového softwaru, protože škodlivý program pravděpodobně nemá ve vašem počítači bydliště.

Zpětná kompatibilita

Schopnost komunikace s jakýmkoli počítačem na světě je hnací silou všech síťových, internetových a webových protokolů. Bohužel ne každý udržuje svůj software v aktuálním stavu. Někteří lidé stále používají starší verze prohlížečů a někteří výrobci internetového softwaru potřebují čas na vytvoření nových verzí svých programů.

S ohledem na to je běžnou praxí, že internetové protokoly obsahují určitou formu zpětné kompatibility. Postupy vyjednávání pro TLS se řídí touto zásadou. Když se klient pokusí otevřít relaci se serverem, bude počáteční kontakt navázán na základě protokolu TLS. Pokud však server tomuto požadavku nerozumí, předpokládá se, že stále používá protokol SSL 3.0. Klientský počítač se poté přepne na postupy SSL 3.0 a pokusí se získat připojení k serveru.

To je "Downgraded Legacy" část názvu POODLE. Vývojáři POODLE nemohli hackovat TLS. Tuto funkci zpětné kompatibility však objevili v postupech protokolu. Přinutením klienta, aby přešel na SSL 3.0, byli hackeři schopni implementovat známý útok řetězových bloků.

Protože se jedná o vykořisťování uprostřed, server může být schopen používat TLS. Klientský počítač to však neví, protože hackerský software předstírá, že je to server.

Zakázání SSL 3.0 v prohlížeči

Pro porážku POODLE nemusíte kupovat žádný antivirový software. Musíte pouze zablokovat prohlížeč v vyzkoušení požadavku v SSL 3.0, když nedostane odpověď pomocí TLS. Oprava je snadno implementovatelná pro Internet Explorer a Google Chrome a je stejná bez ohledu na to, jaký operační systém používáte. Pokud používáte oba, musíte zablokovat pouze protokol SSL 3.0 v jednom z nich a druhý automaticky nové nastavení.

Zakázat SSL 3.0 v aplikaci Internet Explorer

SSL 3.0 v aplikaci Internet Explorer můžete zakázat následujícím postupem.

1. Přejděte na Možnosti Internetu

Klikněte na symbol ozubeného kola v pravé horní části prohlížeče a vyberte "možnosti internetu" z rozbalovací nabídky.

Nabídka Internet Explorer

2. Přejděte na Rozšířené možnosti Internetu

Na obrazovce Možnosti Internetu klikněte na kartu Upřesnit a na panelu Nastavení přejděte dolů do části Zabezpečení.

Nastavení SSL pro Internet Explorer

3. Zrušte výběr SSL 3.0

Zrušte výběr "Použijte SSL 3.0"a "Použijte TLS 1.0" zaškrtávací políčka. Klikněte na tlačítko Použít a poté stiskněte OK.

Pokyny pro Google Chrome

Základní nastavení sítě Google Chrome jsou přesně stejná jako nastavení pro Internet Explorer. Na obrazovku Nastavení se dostanete poněkud odlišnou cestou.

1. Přejděte do Nastavení Google Chrome

Klikněte na nabídku na konci pole adresy v horní části prohlížeče a z rozbalovací nabídky vyberte Nastavení.

Nabídka Google Chrome

2. Přejděte na Pokročilé nastavení prohlížeče Chrome

Na stránce Nastavení přejděte dolů a klikněte na Upřesnit.

Možnost Pokročilá nastavení v prohlížeči Google Chrome

3. Přejděte na Nastavení proxy

Pokračujte dolů do sekce Systém a klikněte na čtvereček vedle "Otevřete nastavení serveru proxy."

Otevře se okno Vlastnosti Internetu.

4. Otevřete Advanced Proxy Settings

Klikněte na kartu Upřesnit a na panelu Nastavení přejděte dolů do části Zabezpečení.

5. Zrušte výběr SSL 3.0

Zrušte výběr "Použijte SSL 3.0"a "Použijte TLS 1.0" zaškrtávací políčka. Klikněte na tlačítko Použít a poté stiskněte OK.

Nastavení SSL pro Internet Explorer

Pokyny pro operu

Používání SSL 3.0 je ve Opera 12 ve výchozím nastavení blokováno. Nejjednodušším způsobem, jak se chránit před POODLE, je upgrade vašeho prohlížeče.

1. Stáhněte si nejnovější verzi Opera Build

Přejděte na stránku Stáhnout na webu Opera. Stáhněte si příslušnou sestavu pro svůj systém a nainstalujte ji.

Stránka pro stažení prohlížeče Opera

2. Dokončete instalaci a přepište veškerou instalaci Opera

Nechte instalační program projít. Klikněte na smlouvu o podmínkách používání a průvodce přepíše vaši starou verzi Opery novou verzí chráněnou POODLE.

Pokyny pro Mozilla Firefox

Systém Mozilla je trochu složitější. V prohlížeči musíte otevřít speciální stránku se skrytou adresou.

1. Přejděte na About Config Settings

Typ "about: config" do adresního pole prohlížeče. Budete upozorněni středověkou kletbou. Klikněte na "Budu opatrný, slibuji!" pokračovat.

Varovná zpráva o konfiguraci Firefoxu

2. Vyhledejte TLS

Vstoupit "tls" do vyhledávacího pole a poté dvakrát klikněte na "security.tls.version.min."

Nastavení TLS pro Firefox

3. Změňte nastavení TLS

Vstoupit "2" v rozbalovací nabídce odpověď. To vám poskytne TLS verze 1.1 jako váš minimální bezpečnostní protokol. Klepnutím na OK toto nastavení uložíte.

Nastavení TLS Firefoxu

Pokyny pro Microsoft Edge

Pokud používáte Windows 10, budete mít Microsoft Edge. Toto je náhrada za Internet Explorer a byla napsána poté, co došlo k zneužití POODLE, takže nemá žádné možnosti návratu zpět k SSL 3.0. Pro deaktivaci SSL 3.0 v tomto prohlížeči nemusíte dělat nic, protože je již vyloučen.

Další chyby zabezpečení prohlížeče

Webové prohlížeče jsou pro většinu veřejnosti bránou k internetu a díky této skutečnosti jsou hackeri častým cílem. Výrobci prohlížečů jsou si vědomi nově objevených slabých stránek a často vytvářejí aktualizace, aby tyto přístupové cesty uzavírali proti škodlivým útokům. Proto je důležité pravidelně kontrolovat nové verze vašeho oblíbeného prohlížeče a instalovat je. Kontrola prohlížeče Qualys je rychlý způsob, jak zkontrolovat, zda je váš prohlížeč a jeho doplňky aktuální.

Adobe Flash Player

Bylo zjištěno, že aplikace Adobe Flash Player umožňuje hackerům dobrou cestu do prohlížečů, a proto většina odborníků v oblasti bezpečnosti doporučuje neinstalovat verzi rozšíření prohlížeče. Cookies, které Flash stahuje do počítače, nebudou vymazány standardními funkcemi pro mazání souborů cookie prohlížeče. Zahrnutí kódu Flash do webových stránek, které navštívíte, můžete ovládat pomocí programu Flashblock, který je k dispozici pro Firefox.

Blokujte Flash v prohlížeči Chrome

V prohlížeči Google Chrome se můžete rozhodnout blokovat nebo ovládat obsah Flash podle těchto pokynů.

  1. Klikněte na nabídku na konci pole adresy a z rozbalovací nabídky vyberte Nastavení.
  2. Na stránce Nastavení přejděte dolů a klikněte na Upřesnit.
  3. Pokračujte dolů po stránce a klikněte na "Nastavení obsahu" šipka v sekci Ochrana soukromí a zabezpečení.
  4. Klikněte na šipku Flash na "Nastavení obsahu" stránka.
  5. Zvolte, zda chcete Flash zcela zablokovat nebo povolit, ale spusťte pouze se zvláštním schválením přesunutím dvou posuvníků nastavení v horní části stránky.

Blokujte Flash v prohlížeči Internet Explorer

V prohlížeči Internet Explorer můžete zastavit spouštění doplňků Flash na navštívených stránkách ovládáním nastavení Active-X.

  1. Klikněte na ozubené kolo v pravé horní části prohlížeče. V rozevírací nabídce vyberte možnost Zabezpečení a poté klikněte na "Filtrování ActiveX" v podnabídce.
  2. Vedle této možnosti se zobrazí zaškrtnutí.
  3. Vyzkoušejte blok na stránce nápovědy aplikace Adobe Flash Player.

Blokujte Flash v aplikaci Microsoft Edge

V aplikaci Microsoft Edge můžete blokovat Flash provedením těchto jednoduchých kroků.

  1. Klikněte na ikonu nabídky se třemi tečkami v pravém horním rohu prohlížeče. Z rozbalovací nabídky vyberte možnost Nastavení.
  2. V nabídce Nastavení přejděte dolů a klikněte na "Zobrazit rozšířená nastavení."
  3. Klikněte na ikonu "Použijte Adobe Flash Player" posuvník na Vypnuto.
  4. Vyzkoušejte blok na stránce nápovědy aplikace Adobe Flash Player.

Tlačítka sociálních médií a sledovací knihovny

Když navštívíte webovou stránku, která obsahuje řadu sociálních médií, jako jsou tlačítka, tato tlačítka zaznamenají vaši návštěvu. Proto, i když nemáte účet na Facebooku, Facebook nahrává všude, kam chodíte na webu. Twitter a Instagram také shromažďují data prostřednictvím přítomnosti tlačítek na stránce, i když na ně nekliknete.

Mnoho webů obsahuje prostory pro reklamy, které jsou skutečně dodávány jinými společnostmi. V odvětví reklamy třetích stran na webu dominuje GoogleAds. Majitelé webových stránek mohou vydělávat málo peněz zobrazováním reklam. Webová reklama může být mnohem sofistikovanější než billboardy nebo tiskové reklamy, protože mají schopnost sbírat data o lidech, kteří navštěvují zúčastněné weby.

Možná jste si všimli, že pokud navštívíte web, zvažujete nákup svých produktů, ale pak odejdete bez nákupu, uvidíte reklamu na tuto společnost a její produkty na každé následující stránce, kterou navštívíte. Tento jev se nazývá přesměrování nebo remarketing a je umožněn sledovacím softwarem.

Sledovatelé shromažďují vaše osobní informace a data o vašem počítači, prohlížeči a vašich prohlížení. Tyto faktory jsou známé jako "uživatelské agenty" a pomůže vám identifikovat vás, i když maskujete svou identitu pomocí VPN.

Sledování můžete porazit instalací rozšíření prohlížeče.

Windscribe vytváří rozšíření prohlížeče pro Google Chrome, Opera a Firefox. Jedná se o bezplatnou službu VPN, ale zahrnuje i další nástroje pro ochranu soukromí, které zahrnují blokovač sledování a odstraňovač tlačítek sociálních médií. Tyto možnosti ochrání váš počítač, i když není síť VPN zapnutá.

Ochrana soukromí v rozšíření prohlížeče Windscribe

"Rozdvojená osobnost" možnost rozšíření odešle údaje o falešném nastavení pro ty faktory uživatelského agenta, které vás mohou sledovat a software pro detekci identity použít k identifikaci, i když změníte svou IP adresu pomocí VPN.

Doplněk Windscribe má funkci nazvanou Secure Link, která poskytuje zprávu o bezpečnostních rizicích na každé stránce, která se načte do vašeho prohlížeče..

Zpráva Secure.Link

Rozšíření Windscribe je k dispozici pro prohlížeče Google Chrome, Firefox a Opera. Bohužel neexistuje verze pro Internet Explorer nebo Microsoft Edge.

Adblock Plus zablokuje kódy sledovače a odstraní tlačítka sociálních médií z navštívených webů a blokuje reklamu. Toto je bezplatný doplněk a je k dispozici pro Internet Explorer a Microsoft Edge.

Slabé stránky ohledně soukromí

Otevřená povaha webové technologie vytváří příležitost pro hackery zaměřit se na jednotlivce prostřednictvím malých informací, které jsou obsaženy v záhlaví správy na přední straně každé zprávy, která prochází internetem..

Formát adres, které se používají pro internetovou komunikaci, znamená, že každou osobu lze vysledovat na určité místo. Tuto slabost využívají webové stránky, které využívají regionální omezení k omezení přístupu k jejich obsahu. Vlády, které chtějí zablokovat přístup na určité stránky, také používají tyto informace, aby zabránily občanům v přístupu na tyto adresy.

VPN maskují identitu uživatele nahrazením dočasné adresy IP skutečnou adresou zákazníka. Můžete se zdát, že se nacházíte na jiném místě a skutečný cíl každého navázaného spojení je před poskytovatelem internetových služeb skrytý, takže vstupní bod k internetu nelze použít k řízení přístupu k webům.

Nejlepší VPN vytvářejí soukromí tím, že fungují jako náhrada za skutečný zdroj připojení. Když se tedy váš počítač připojí k webovému serveru, skutečně se připojuje k serveru VPN, který pak komunikuje s požadovaným serverem jménem zákazníka zákazníka.

Závěr o využití SSL POODLE

Složitosti World Wide Web zahrnují celou řadu technologií a mnoho kontaktních míst, aby mohly být webové služby poskytovány bez problémů. Každý systém, který zahrnuje různé společnosti a technologie, aby to fungovalo, vytváří mnoho bodů potenciálního selhání. Hackeři využívají tyto slabé stránky.

Kybernetická bezpečnost je pohyblivým cílem. Jakmile bude jedna slabina vypnuta, hackeři najdou jinou. Využití POODLE je příkladem toho, jak mohou velmi chytří lidé, kteří chtějí vydělat peníze za nic, překonat nejsilnější obranu.

V případě SSL, "dobří kluci" objevil slabiny protokolu a nahradil jej zcela novou metodou zabezpečení: TLS. Dobré úmysly těch, kteří navrhli TLS, však vytvořili slabost, kterou mohou hackeři využít. Zpětná kompatibilita TLS s SSL 3.0 nabídla zločincům příležitost vrátit se ke svým starým trikům.

Udržujte veškerý software aktualizovaný, abyste předešli slabým stránkám zabezpečení. Boj za bezpečnost a soukromí je neustálým bojem. Nevzdávejte se své ostražitosti. Udržujte se v bezpečí.

Obrázek Kredit: Marc Bruxelle // ShutterStock

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me