Come fermare il POODLE exploit dal mordere il tuo browser
Quando alle persone non piace un cucciolo? Quando sanno che non è un cucciolo, ma un exploit del browser volto a rubare le loro informazioni vitali. Il POODLE (Paggiungendo Oracle On Downgraded Legacy Encryption) di cui stiamo parlando è un serio attacco di sicurezza.
Come un exploit di sicurezza, può influenzare tutti i browser Web, e quindi ognuno di noi. Scopriamo cos'è POODLE, cosa fa e cosa puoi fare per impedirti di morderti.
Informazioni di base
Per capire POODLE, devi conoscere un po 'di SSL e TLS Cos'è HTTPS e Come abilitare connessioni sicure per impostazione predefinita Cos'è HTTPS e Come abilitare connessioni sicure Per default Le preoccupazioni per la sicurezza si stanno diffondendo in lungo e in largo e sono arrivate alla ribalta della maggior parte la mente di tutti Termini come antivirus o firewall non sono più un vocabolario strano e non sono solo compresi, ma anche usati da ... Per saperne di più. Si tratta di due protocolli crittografici sviluppati per proteggere le comunicazioni Web importanti. Quando vai su un sito web e vedi HTTPS: // prima dell'indirizzo web, stai usando SSL / TLS. SSL (Secure Socket Layer) e TLS (TRASPORTI Sicurezza Layer) sono due protocolli molto diversi, ma la maggior parte della gente li raggruppa e li chiama SSL. SSL è stato effettivamente sostituito dal protocollo TLS circa dieci anni fa come il di fatto standard per la crittografia, ma SSL è ancora ampiamente utilizzato. Questo è ciò che rende POODLE pericoloso.
Quando visiti un sito Web, il computer che serve la pagina (server web) è capace di diversi livelli di sicurezza crittografica, ovunque da TLSv1.2, il protocollo più recente e sicuro, a SSLv3, il protocollo più vecchio e meno sicuro. Ciò consente al browser e al server Web di connettersi con lo stesso protocollo in modo che possano parlare in modo sicuro. Questo è il modo fondamentale con cui browser e server web tentano di prevenire gli attacchi man-in-the-middle. Cos'è un attacco Man-in-the-Middle? Il gergo della sicurezza ha spiegato cos'è un attacco man-in-the-middle? Il gergo della sicurezza spiegato Se hai sentito parlare di attacchi "man-in-the-middle" ma non sei sicuro di cosa significhi, questo è l'articolo che fa per te. Leggi di più, come POODLE.
Cosa fa POODLE?
POODLE tenta di forzare la connessione tra il browser Web e il server per eseguire il downgrade a SSLv3. In tal caso, l'attaccante può ottenere le informazioni di testo in chiaro dalla comunicazione. Ciò significa che possono accedere ai cookie che vengono spesso utilizzati per memorizzare informazioni, alcuni dei quali potrebbero essere di natura personale e sensibile. Che cos'è un cookie e che cosa ha a che fare con la mia privacy? [MakeUseOf Explains] Cos'è un cookie e cosa ha a che fare con la mia privacy? [MakeUseOf Explains] La maggior parte delle persone sa che ci sono biscotti sparsi su Internet, pronti e disposti a essere mangiati da chiunque li trovi prima. Aspetta cosa? Non può essere giusto. Sì, ci sono i biscotti ... Leggi di più. Quello che l'attaccante fa con quell'informazione è indovinato da chiunque, ma non è mai niente di buono.
Sul lato positivo, l'attacco di POODLE non è il modo più semplice per un utente malintenzionato di ottenere i tuoi dati. Potrebbero volerci centinaia, anche migliaia di tentativi per far funzionare l'attacco di POODLE su qualcuno. Quindi è qualcosa di cui preoccuparsi, tuttavia non è necessariamente così grave come la recente edizione di Heartbleed Heartbleed - Che cosa puoi fare per restare al sicuro? Heartbleed: cosa puoi fare per restare al sicuro? Leggi di più .
Come posso proteggermi da POODLE?
Fortunatamente, è una cosa abbastanza facile da fare. Per prima cosa, vediamo se sei vulnerabile a POODLE. Basta andare sul sito web POODLETest.com. Se vedi un barboncino, devi fare un po 'di pulizia. Se vedi lo Springfield Terrier, il tuo browser è a posto. Per coloro che sono più esperti di tecnologia, controlla Test Client SSL di Qualys SSL Labs. Fornisce dettagli più approfonditi.
Il principio di base è disabilitare il supporto SSLv3 nel tuo browser web. Se è disabilitato, POODLE NON può eseguire il downgrade del browser su di esso. Diamo un'occhiata a come farlo in Chrome, Internet Explorer e Firefox.
Essere consapevoli, molti siti Web vogliono ancora utilizzare SSLv3. Se lo disattivi, quei siti potrebbero non funzionare altrettanto bene come prima. Non sarebbe male mandare a quell'azienda una bella e-mail con un link a questo articolo in modo che siano a conoscenza del problema. Si spera che aggiorneranno a TLS e tutto tornerà a essere buono.
Cromo
Trova il collegamento che usi per avviare Chrome. Fare clic destro su di esso e quindi fare clic su Proprietà.
Quando il Proprietà la finestra si apre, trova il campo chiamato Bersaglio. Dovrebbe esserci un lungo percorso verso il punto in cui si trova il file di Chrome. Dovrebbe assomigliare a: “C: \ Programmi (x86) \ Google \ Chrome \ Application \ chrome.exe” o “C: \ Programmi \ Google \ Chrome \ Application \ chrome.exe”.
Fai clic subito dopo l'ultima virgoletta e colpisci la barra spaziatrice per creare uno spazio. Ora digita quanto segue:
-ssl-versione-min = TLS1
Potresti copiare e incollare anche da qui. Ciò che dice a Chrome di fare è usare TLSv1 come la versione di sicurezza più bassa per il tuo browser Chrome. Clicca sul Applicare pulsante nella parte inferiore della finestra e alla successiva apertura di Chrome, sarà sottoposto a PROVA su POODLE.
Internet Explorer
Apri il tuo browser Internet Explorer e fai clic su impostazioni icona. È quello che sembra una marcia. Ora clicca su Opzioni Internet. verrà aperta una nuova finestra.
All'estrema destra, vedrai una linguetta con l'etichetta Avanzate - cliccaci sopra. Nel impostazioni area, scorrere verso il basso fino a visualizzare le opzioni Utilizzare SSL 2.0 e utilizzare SSL 3.0.
Se c'è un segno di spunta in queste due caselle, deselezionarle facendo clic su di esse. Assicurarsi che le caselle etichettate Utilizzare TLS 1.o, utilizzare TLS 1.1 e utilizzare TLS 1.2 sono controllati (Se non si dispone di tutte e tre queste caselle TLS, è necessario aggiornare Internet Explorer.) Quindi fare clic su Applicare pulsante, e il ok pulsante. Il tuo Internet Explorer è ora testato su POODLE.
Firefox
Se sei un fan di Firefox, ecco come aiutare la volpe a superare in astuzia il POODLE. Basta andare alla pagina Add-on di SSL Version Control 0.2 di Firefox, quindi scaricare e installare il componente aggiuntivo SSL Version Control 0.2. È così facile.
Firefox ha anche annunciato che la sua prossima versione, Firefox 34, disabiliterà il supporto per SSLv3. Tuttavia, quella versione non sarà rilasciata fino a qualche tempo a novembre, secondo il loro sito web.
POODLE sarà cagnato
Una volta che la maggior parte delle persone ha bloccato i loro browser e la maggior parte dei server Web smette di utilizzare SSLv3, POODLE non sarà più un problema. È inoltre disponibile uno strumento noto come TLS_FALLBACK_SCSV che è stato sviluppato dai web server e dai programmatori di browser per aiutare. Sfortunatamente, quello strumento richiede sia il web server che il browser per averlo. Ci vorrà un po 'di tempo per tutti da implementare. Solo allora SSLv3 andrà per la strada, come dovrebbe avere un decennio fa. Spargi la voce e rendi il Web un posto più sicuro in cui essere.
Crediti immagine: Angry Poodle, immagine vettoriale HTTPS via Shutterstock.
Scopri di più su: Crittografia, Sicurezza online.