Използване на уязвимост в SSL 3.0, атакуващите могат да инжектират зловреден код в компютъра ви и да го компрометират. Те също така могат да компрометират уеб хостинг сървъри, използващи същия SSL 3.0. Повечето браузъри все още поддържат SSL3, тъй като повечето уеб сървъри все още използват SSL 3.0 за комуникация като влизане, попълване на формуляри от всякакъв вид и т.н.
Атака за сигурност на пудел
Secure Sockets Layer или SSL е криптографски протокол, предназначен да осигури комуникационна сигурност по интернет. Вече е надминат от Сигурност на транспортния слой или TLS.
Най- Атака на пудел позволява на уеб престъпник да прехваща данни, които се изпращат през SSL3 връзката. Не само, че той или тя може да прихване данните, уеб престъпникът може да вкара свои собствени данни в връзката, като уеб сайтът вярва, че идва от браузъра. По подобен начин браузърът смята, че злонамерените данни идват от уеб сървъра.
POODLE е кратък за Зареждане на Oracle при понижено криптиране на наследство, Това е протокол недостатък и не е свързан с изпълнението. Това означава, че независимо от това как SSL3 се изпълнява от браузъри или хостове, дефектът ще бъде там, за да могат атакуващите да експлоатират. Единственият начин да се предпазите от хакване е да деактивирате SSL3.0 в браузърите и уеб сървърите си.
Можете да тествате уязвимостта на браузърите си, като посетите този уеб сайт, като използвате браузъра, който искате да проверите: ssllabs.com.
Деактивиране на SSL 3.0
За да се предпазите от нападения срещу Poodle, може да искате да изключите или заключите SSL 3.0 във вашия уеб браузър.
Internet Explorer: Отворете диалоговия прозорец "Интернет опции" от контролния панел и отворете раздел "Разширени". Проверете за Използване на SSL 3.0 и премахнете отметката от него.
F irefox: За да стигнете до опцията за деактивиране на SSL3, въведете "about: config" в адресната лента. Търся security.tls.version.min в резултатите или използвайте лентата за търсене, за да я потърсите. Кликнете два пъти върху реда и променете стойността от 0 до 1, Това ще накара Firefox да използва само TLS1.0 и по-горе, като по този начин деактивира SSL3.0.
Firefox вече каза, че ще деактивира SSL 3.0 в следващата си версия, точно както те са деактивирали Java 6, когато последната беше определена като много уязвима.
Google Chrome: Не се вижда в настройките. Човекът трябва да добави параметър към прекия път на Chrome, така че да деактивира SSL3 и да задейства само TLS. Щракнете с десния бутон върху неговия пряк път и изберете Properties. В полето, обозначено като Target, добавете -ssl версия-мин = tls1, Така че вашият път трябва да изглежда като:
'C:Program Files (x86)GoogleChromeApplicationchrome.exe' --ssl-version-min=tls1
Дори Google заяви, че през следващите месеци се надява да премахне изцяло подкрепата за SSL 3.0 от всичките си клиенти
Собственици на сайтове или хостове: Като собственик на уеб сайт или уеб хост, трябва да обмислите да деактивирате SSL 3 на сървърите си възможно най-скоро
За пълни подробности за уязвимостта POODLE и уязвимостта на SSL 3.0, моля, посетете oracle.com.
Подобни публикации:
- Съвети и трикове на Google Chrome за потребители на Windows
- Какво представлява уязвимостта на софтуера и уязвимостта на нулевия ден в сигурността на компютъра?
- Списък на алтернативните браузъри за Windows
- Malware Guide за премахване и инструменти за начинаещи
- Какво означава атака, експлоатация или уязвимост на Zero Day
