Upotreba ranjivosti u sustavu SSL 3.0, napadači mogu ubrizgati zlonamjerni kod na vaše računalo i kompromitirati ga. Oni također mogu ugroziti web hosting poslužitelje koristeći isti SSL 3.0. Većina preglednika i dalje podržava SSL3, budući da većina web poslužitelja i dalje koristi SSL 3.0 za komunikaciju kao što je prijavljivanje, popunjavanje obrazaca bilo koje vrste itd.
Poodle sigurnosni napad
Secure Sockets Layer ili SSL je kriptografski protokol dizajniran za pružanje komunikacijske sigurnosti putem Interneta. Sada ga nadilazi Transport Layer Security ili TLS.
Pudlica napad dopušta web zločincu presretanje podataka koji se šalju putem SSL3 veze. Ne samo da može presresti podatke, web kriminalac može ubaciti svoje podatke u vezu, tako da web mjesto smatra da je došlo iz preglednika. Isto tako, preglednik vjeruje da zlonamjerni podaci dolaze s web poslužitelja.
Kratko je za POODLE Padanje Oraclea na Downgraded Legacy Encryption, To je nedostatak protokola i nije vezan uz implementaciju. To znači da bez obzira na to koliko SSL3 implementiraju pretraživači ili domaćini, ta će nedostatak biti tu da bi napadači iskoristili. Jedina metoda za spremanje od toga da bude hakirana jest onemogućiti SSL3.0 u preglednicima i poslužiteljima web hostinga.
Možete testirati ranjivost preglednika tako da posjetite ovu web stranicu pomoću preglednika koji želite provjeriti: ssllabs.com.
Onemogući SSL 3.0
Da biste se zaštitili od napada sigurnosti pudla, možda želite ukloniti ili zaključati SSL 3.0 u web pregledniku.
Internet Explorer: Otvorite dijaloški okvir Internet Options na upravljačkoj ploči i idite na naprednu karticu. Provjerite Koristite SSL 3.0 i poništite je.
F irefox: Da biste došli do opcije za onemogućavanje SSL3, upišite "about: config" u adresnu traku. Traziti security.tls.version.min u rezultatima ili upotrijebite traku za pretraživanje da biste je potražili. Dvaput kliknite redak i promijenite vrijednost od 0 do 1, To će prisiliti Firefox da koristi samo TLS 1.0 i iznad time onemogućuje SSL3.0.
Firefox je već rekao da će onemogućiti SSL 3.0 u svom sljedećem izdanju, baš kao što su onemogućili Java 6 kada je pronađeno da je ovo vrlo ranjivo.
Google Chrome: Nije vidljivo u Postavkama. Morate dodati parametar prečacu Chrome tako da on onemogućuje SSL3 i prisiljava samo TLS. Desnom tipkom miša kliknite njegov prečac i odaberite Svojstva. U polju označenom s Targetom dodajte -ssl-verzija-min = tls1, Dakle, put bi trebao izgledati kao:
'C:Program Files (x86)GoogleChromeApplicationchrome.exe' --ssl-version-min=tls1
Čak je i Google rekao da će se u narednim mjesecima nada da će potpuno ukloniti podršku za SSL 3.0 iz svih svojih klijenata
Vlasnici web mjesta ili hostovi: Kao vlasnik web stranice ili web host, trebali biste u najkraćem mogućem roku onemogućiti SSL 3 na svojim poslužiteljima
Za potpune pojedinosti napada POODLE i ranjivosti SSL 3.0, posjetite oracle.com.
Vezane objave:
- Google Chrome Savjeti i trikovi za korisnike Windowsa
- Što je softverska ranjivost i nulta dnevna ranjivost u računalnoj sigurnosti?
- Popis alternativnih preglednika za sustav Windows
- Vodič za uklanjanje zlonamjernog softvera i alati za početnike
- Što znači Zero Day napad, iskorištavanje ili ranjivost?
