Что такое Уязвимость POODLE и Как можно защитить себя?

Трудно обернуть наши умы вокруг всех этих интернет-катастроф, как они происходят, и так же, как мы думали, что Интернет был безопасным снова после Heartbleed и Shellshock пригрозил "покончить с жизнью, как мы знаем,« прямо приходит POODLE.

Не стоит слишком работал, потому что это не так угрожающе, как это гучыць.Праўда в том, что это проблема, которая будет связана с, но есть простые шаги можно сделать, чтобы защитить себя.

Что такое POODLE?

Давайте начнем на первом паверсе.Што такое POODLE?Прежде всего, он выступает за "Заполнение Oracle On понизило Наследие Encryption."Вопрос безопасности является именно то, что следует из названия, протокол понижение, которая позволяет подвиги на устаревшей форме шыфравання.Пытанне оказался в центре внимания в мире в прошлом месяце, когда Google выпустила документ под названием "Это POODLE Bites: эксплуатируя SSL 3.0 Fallback".

000003

Чтобы объяснить это простыми словами, если злоумышленник, используя Man-In-The-Middle атаку может взять под контроль маршрутизатора в общественной точке доступа, они могут заставить браузер понизить в SSL 3.0 (старше протокола) вместо использования гораздо более современный TLS (Transport Layer Security), а затем использовать дыры в безопасности в SSL украсть сессий браўзэра.Паколькі эта проблема является в протоколе, все, что использует SSL влияет.

Пока сервера и клиента (браузера) поддержка SSL 3.0, злоумышленник может заставить упадок в протоколе, так что даже если ваш браузер пытается использовать TLS, он заканчивает тем, что вынуждены использовать вместо SSL.Адзіны ответ на обе стороны или с обеих сторон, чтобы убрать поддержку SSL, исключая возможность того, чтобы быть понижен.

Если вы в первую очередь просматривать из дома и не использовать общественные горячие точки, потенциал для вреда довольно низкий, и вы можете просто взять простые действия, описанные далее в статье, чтобы защитить себя вы часто используете общедоступный хотспота, это может быть время, чтобы думать об использовании VPN.

Как мы можем решить эту проблему?

С тех пор нет никакого способа, чтобы решить проблемы с SSL, единственным решением является для производителей браузеров и веб-серверов, чтобы обновить все, чтобы убрать поддержку SSL и требуют только шифрование TLS.

Google и Firefox уже объявили, что они будут удаление поддержки в будущем, и в то время как мы (пока) не слышал то же самое от Microsoft, это очень просто, как конечному пользователю отключить SSL 3.0 в ІЕ.Большасць крупных веб-компаний удаляете поддержку SSL после этого проблема всплыла, но это займет некоторое время, чтобы все это сделать.

Как потребитель, вы можете убрать поддержку SSL из браузера с помощью одного из методов, описанных ниже - или, если вы используете Firefox или Google Chrome и не используете горячие точки все время, вы могли бы ждать их, чтобы обновить браўзэр.Ці вы можете убедиться, что вы исправили неполадку самостоятельно.

Отключение SSL 3.0 в Mozilla Firefox

Если вы являетесь пользователем Mozilla Firefox, ваши проблемы SSL 3.0 будет положить в кровать на 25 ноября 2014, когда Fireox 34 вызваляецца.Адна проблема с этим состоит в том, что это еще не ноябрь и вы должны принять меры, чтобы защитить себя цяпер.Пачніце с открытия ваш браузер Firefox и навигации на страницу загрузки SSL Управление версиями в Firefox.

Если он был успешно установлен, вы можете ввести "о: аддоны" в навигационной панели и выберите расширение "SSL контроля версий".Вы можете нажать на "Настройки", чтобы увидеть настройки для пашырэння.Пераканайцеся, что "Автоматическое обновление" находятся на и, что "Минимальный SSL версии" установлен на "TLS 1.0"

После Firefox 34 была выпущена, вы можете чувствовать себя свободно отключить расширение или удалить его.

Отключение SSL 3.0 в Google Chrome

Если вы являетесь пользователем Google Chrome, вы можете быть уверены, что SSL 3.0 будет отключено в ближайшие месяцы, хотя они еще не назначили дату.Калі вы хотите защитить себя сейчас, это может быть сделано в несколько простых крокаў.Проста зайдите на вашем рабочем столе иконку Google Chrome и нажмите правой кнопкой мыши и выберите "Свойства" в нижней части всплывающего меню.

Что такое Уязвимость POODLE и Как можно защитить себя?

В окне «Свойства» вы увидите текстовое поле для ввода с надписью "Target"монитора ты нажмите в этом поле и нажмите кнопку "Готово" на клавіятуры.Затым нажмите "пробел" и скопируйте и вставьте этот текст в конец.

Нажмите "Применить", а затем нажмите кнопку "Продолжить" во всплывающем окне нажмите "OK".

Теперь ваш браузер автоматически отвергают SSL 3.0 сертификаты и принимать только TLS 1.0 и вышэй.Варта отметить, что если вы запустите Chrome с помощью любого другого ярлыка на рабочем компьютере, он не будет использовать этот флаг.

Отключение SSL 3.0 в Internet Explorer

Microsoft еще не объявила, когда они планируют рассмотреть вопрос SSL 3.0, так что лучше, чтобы отключить его самостоятельно, открыв меню "Пуск" и перейдите в "Свойства обозревателя".

Перейти в вкладку "Дополнительно" и прокрутите вниз до раздела «Безопасность», пока вы не увидите SSL и TLS параметры, а затем снимите флажок для использования SSL 3.0 и TLS позволяют замест.Такім образом, вы можете быть уверены, что ваши интернет-браузеров все защищены от любых возможных атак пудель.

Реклама

Чайник электрический браун.
Разработчик SpService