Защитите свой браузер от атаки пуделя; SSL 3.0 мертв

Используя уязвимость в SSL 3.0, злоумышленники могут внедрить вредоносный код в ваш компьютер и скомпрометировать его. Они также могут взломать серверы веб-хостинга, используя тот же протокол SSL 3.0. Большинство браузеров по-прежнему поддерживают SSL3, поскольку большинство веб-серверов по-прежнему используют SSL 3.0 для связи, такой как вход в систему, заполнение любых форм и т. Д.

Атака безопасности пуделя

атака уязвимости безопасности poodle ssl3

Secure Sockets Layer или SSL — это криптографический протокол, предназначенный для обеспечения безопасности связи через Интернет. Теперь его заменяет Transport Layer Security или TLS.

Атака Poodle позволяет злоумышленнику перехватить данные, отправляемые через соединение SSL3. Он может не только перехватить данные, но и преступник в сети может также ввести свои собственные данные в соединение, заставляя веб-сайт полагать, что они поступили из браузера. Точно так же он заставляет браузер полагать, что вредоносные данные поступают с веб-сервера.

POODLE — это сокращение от Padding Oracle On Downgraded Legacy Encryption. Это ошибка протокола, не связанная с реализацией. Это означает, что независимо от того, как SSL3 реализован браузерами или хостами, злоумышленники будут использовать уязвимость. Единственный способ спастись от взлома — отключить SSL3.0 в браузерах и на серверах веб-хостинга.

Вы можете проверить уязвимость своих браузеров, посетив этот веб-сайт с помощью браузера, который хотите проверить: ssllabs.com.

Отключить SSL 3.0

Чтобы защитить себя от атак на систему безопасности Poodle, вы можете отключить или заблокировать SSL 3.0 в своем веб-браузере.

Internet Explorer: откройте диалоговое окно «Свойства обозревателя» из панели управления и перейдите на вкладку «Дополнительно». Установите флажок Использовать SSL 3.0 и снимите флажок.

Отключить SSL 3.0 IE

Microsoft выпустила Fix-It, который позволяет пользователям отключить SSL 3.0 в Internet Explorer. Microsoft также объявила, что SSL 3.0 будет отключен в конфигурации по умолчанию Internet Explorer и во всех онлайн-сервисах Microsoft в ближайшие месяцы, и рекомендует клиентам перенести клиенты и сервисы на более безопасные протоколы безопасности, такие как TLS 1.0, TLS 1.1 или TLS. 1.2.

Firefox: чтобы получить возможность отключить SSL3, введите «about: config» в адресной строке. Ищи security.tls.version.min в результатах или воспользуйтесь строкой поиска, чтобы найти его. Дважды щелкните строку и измените значение с 0 на 1. Это заставит Firefox использовать только TLS1.0 и выше, тем самым отключив SSL3.0.

Firefox уже заявил, что отключит SSL 3.0 в своем следующем выпуске, точно так же, как они отключили Java 6, когда последняя оказалась очень уязвимой.

Google Chrome: не отображается в настройках. Нужно добавить параметр в ярлык Chrome, чтобы он отключал SSL3 и заставлял только TLS. Щелкните его ярлык правой кнопкой мыши и выберите «Свойства». В поле Target добавьте –Ssl-version-min = tls1. Итак, ваш путь должен выглядеть так:

«C: Program Files (x86) Google Chrome Application chrome.exe» —ssl-version-min = tls1

Даже Google заявил, что в ближайшие месяцы надеется полностью удалить поддержку SSL 3.0 во всех своих клиентских продуктах.

Владельцы сайтов или хосты: как владелец веб-сайта или веб-хостинг, вам следует как можно скорее рассмотреть возможность отключения SSL 3 на своих серверах.

Для получения полной информации об атаке POODLE и уязвимости SSL 3.0 посетите oracle.com.

атака уязвимости безопасности poodle ssl3 .

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *