İlan

İnsanlar ne zaman köpek yavrusu sevmez? Bir köpek yavrusu değil, hayati bilgilerini çalmayı amaçlayan bir tarayıcı istismarını bildiklerinde. POODLE (Pekleme Öracle Ön Downgraded Legacy Encryption) bahsettiğimiz ciddi bir güvenlik saldırısı.

Bir güvenlik açığı olarak, tüm web tarayıcılarını ve dolayısıyla herhangi birini etkileyebilir. POODLE'ın ne olduğunu, ne yaptığını ve sizi ısırmasını önlemek için neler yapabileceğinizi öğrenelim.

Arkaplan bilgisi

POODLE'ı anlamak için biraz bilmeniz gerekir SSL ve TLS hakkında HTTPS Nedir ve Varsayılan Başına Güvenli Bağlantıları EtkinleştirmeGüvenlik kaygıları geniş bir alana yayılıyor ve herkesin zihninin ön saflarına ulaştı. Virüsten koruma veya güvenlik duvarı gibi terimler artık garip bir kelime dağarcığı değildir ve yalnızca anlaşılmakla kalmaz, aynı zamanda ... Daha fazla oku . Bunlar, önemli web iletişiminizi korumaya yardımcı olmak için geliştirilmiş iki şifreleme protokolüdür. Bir web sitesine gittiğinizde ve HTTPS: // web adresinden önce SSL / TLS kullanıyorsunuz. SSL (

instagram viewer
Secure Ssoketine Layer) ve TLS (Transport Security Layer) çok farklı iki protokoldür, ancak çoğu insan onları bir araya toplar ve SSL olarak adlandırır. SSL yaklaşık on yıl önce TLS protokolü ile değiştirildi. fiilen şifreleme için standarttır, ancak SSL hala yaygın olarak kullanılmaktadır. POODLE'u tehlikeli yapan da budur.

Bir web sitesini ziyaret ettiğinizde, size sayfayı sunan bilgisayar (Web sunucusu) çeşitli seviyelerde kriptografi en yeni ve en güvenli protokol olan TLSv1.2'den daha eski ve daha az güvenli protokol olan SSLv3'e kadar güvenlik. Bu, tarayıcınızın ve web sunucunuzun güvenli bir şekilde konuşabilmeleri için aynı protokole bağlanabilmesini sağlar. Bu, web tarayıcılarının ve sunucularının önlemeye çalışmasının temel yoludur ortadaki adam saldırıları Ortadaki Adam Saldırısı Nedir? Güvenlik Jargonu Açıklandı"Ortadaki adam" saldırılarını duyduysanız ancak bunun ne anlama geldiğinden emin değilseniz, bu sizin için bir makaledir. Daha fazla oku , POODLE gibi.

POODLE Ne Yapar?

POODLE, web tarayıcınız ile sunucu arasındaki bağlantıyı SSLv3 sürümüne geçmeye zorlamaya çalışır. Bunu yaparsa, saldırgan düz metin bilgilerini iletişimden alabilir. Bu, genellikle bilgi depolamak için kullanılan çerezlere erişebilecekleri, bazıları kişisel ve duyarlı olabilir Çerez Nedir ve Gizliliğimle Ne İlgilidir? [Açıklamalar MakeUseOf]Çoğu insan, internetin her tarafına dağılmış, ilk önce bulabilecek kişi tarafından yenilmeye hazır ve istekli çerezler olduğunu bilir. Bir dakika ne? Bu doğru olamaz. Evet, çerezler var ... Daha fazla oku . Saldırganın bu bilgilerle yaptığı şey kimsenin tahminidir, ancak asla iyi bir şey değildir.

Yukarı tarafta, POODLE saldırısı bir saldırganın bilgilerinizi almasının en kolay yolu değildir. POODLE saldırısının birisinin üzerinde çalışması için yüzlerce, hatta binlerce deneme gerekebilir. Bu yüzden endişelenilecek bir şey, ancak illa ki kadar kötü değil yeni Heartbleed sorunu Heartbleed - Güvende Kalmak İçin Ne Yapabilirsiniz? Daha fazla oku .

Kendimi POODLE'dan Nasıl Koruyabilirim?

Neyse ki, yapılması oldukça kolay bir şey. İlk olarak, POODLE savunmasız olup olmadığınıza bakalım. Sadece POODLETest.com web sitesine gidin. Bir fino köpeği görürseniz, yapmanız gereken bazı temizlikleriniz vardır. Springfield Terrier'i görürseniz, tarayıcınız gitmek iyidir. Daha fazla teknoloji meraklısı olanlar için, Qualys SSL Labs'in SSL İstemci Testi. Daha ayrıntılı ayrıntılar sağlar.

kaniş-not-Kaniş

Temel ilke, web tarayıcınızda SSLv3 desteğini devre dışı bırakmaktır. Devre dışı bırakılmışsa, POODLE tarayıcınızı ona indiremez. Bunu Chrome, Internet Explorer ve Firefox'ta nasıl yapacağınıza bakalım.

Birçok web sitesinin hala SSLv3 kullanmak istediğini unutmayın. Devre dışı bırakırsanız, bu siteler bir zamanlar olduğu gibi sizin için iyi çalışmayabilir. Sorunun farkında olmaları için bu şirkete bu makaleye bağlantı içeren güzel bir e-posta göndermek zarar vermez. İnşallah, TLS'ye geçecekler ve hepsi tekrar iyi olacak.

Krom

Chrome'u başlatmak için kullandığınız kısayolu bulun. Üzerine sağ tıklayın ve ardından Özellikleri.

krom Kaniş adımlı-1

Ne zaman Özellikleri penceresi açılır, adlı alanı bulun Hedef. Chrome dosyasının bulunduğu yerin uzun bir yolu olmalıdır. Şöyle görünmelidir: “C: \ Program Dosyaları (x86) \ Google \ Chrome \ Application \ chrome.exe” veya “C: \ Program Files \ Google \ Chrome \ Application \ chrome.exe”.

krom Kaniş adımlı-2

Son tırnak işaretinden hemen sonra tıklayın ve boşluk oluşturmak için boşluk çubuğuna basın. Şimdi aşağıdakileri yazın:

 --ssl sürümü-min = TLS1

Bunu da buradan kopyalayıp yapıştırabilirsiniz. Chrome'a ​​yapmasını söyleyen şey TLSv1'i Chrome tarayıcınız için en düşük güvenlik sürümü olarak kullanmaktır. Tıkla Uygulamak düğmesini tıklayın ve Chrome'u bir sonraki açışınızda POODLE korumalı olur.

Internet Explorer

Internet Explorer tarayıcınızı açın ve Ayarlar simgesi. Dişli gibi görünen o. Şimdi tıklayın İnternet Seçenekleri. Yeni bir pencere açılacaktır.

internet explorer-yani-Kaniş-adım 1

En sağda, etiketli bir sekme göreceksiniz ileri - üstüne tıkla. İçinde Ayarlar alanında, seçenekleri görene kadar aşağı kaydırın SSL 2.0 ve SSL 3.0 Kullan.

internet explorer-yani-Kaniş-adım-2

Bu iki kutuda bir onay işareti varsa, üzerlerine tıklayarak işaretlerini kaldırın. Etiketli kutuların TLS 1.o kullanın, TLS 1.1 kullanın ve TLS 1.2 kullanın işaretlenir. (Bu TLS kutularının üçüne sahip değilseniz, Internet Explorer'ınızı güncelleyinArdından) Uygulamak düğmesine basın ve tamam buton. Internet Explorer'ınız artık POODLE korumalı.

Firefox

Firefox hayranıysanız, tilkinin POODLE'ı alt etmesine nasıl yardımcı olacağınız aşağıda açıklanmıştır. Firefox’un SSL Sürüm Kontrolü 0.2 Eklenti sayfasında, SSL Sürüm Denetimi 0.2 eklentisini indirip yükleyin. Bu kadar kolay.

firefox-Kaniş-ssl-sürüm-kontrol-eklenti

Firefox ayrıca bir sonraki sürümü olan Firefox 34'ün SSLv3 desteğini devre dışı bırakacağını duyurdu. Ancak, bu sürüm web sitelerine göre Kasım ayının bir saatine kadar yayınlanmayacak.

POODLE Kakalanacak

İnsanların çoğu tarayıcılarını POODLE geçirmez hale getirdiğinde ve web sunucularının çoğunluğu SSLv3 kullanmayı bıraktığında, POODLE artık sorun olmayacak. Ayrıca bir araç var TLS_FALLBACK_SCSV web sunucularının ve tarayıcı programcılarının yardım etmek için uygulayabilecekleri şekilde geliştirilmiştir. Ne yazık ki, bu araç için hem web sunucusunun hem de tarayıcının olması gerekir. Herkesin uygulaması biraz zaman alacak. Ancak o zaman SSLv3, on yıl önce olması gerektiği gibi yol boyunca gidecek. Kelimeyi yayın ve Web'i daha güvenli bir yer haline getir.

Resim Kredileri: Kızgın fino köpeği, HTTPS Vektör Görüntü Shutterstock aracılığıyla.

BT, eğitim ve teknik ticaret konularında 20 yılı aşkın tecrübeyle, öğrendiklerimi öğrenmek isteyen başkalarıyla paylaşmak arzum. Mümkün olan en iyi işi ve biraz mizahla yapmaya çalışıyorum.