Почетна » како да » Каква је Поодле рањивост и како се можете заштитити?

    Каква је Поодле рањивост и како се можете заштитити?

    Тешко је замотати наше умове око свих ових интернетских катастрофа како се оне дешавају, и баш као што смо мислили да је интернет поново безбедан након што су Хеартблеед и Схеллсхоцк претили да ће "окончати живот онако како га ми знамо", долази ПООДЛЕ.

    Немојте се превише обрађивати јер то није тако застрашујуће као што звучи. Истина је да је то питање о којем треба бринути, али постоје једноставни кораци које можете предузети да се заштитите.

    Шта је ПООДЛЕ?

    Почнимо у приземљу. Шта је ПООДЛЕ? Прво, то значи "Паддинг Орацле Он Довнградед Легаци Енцриптион.Проблем безбедности је управо оно што име сугерише, уназад протокола који дозвољава експлоатације на застарелом облику шифровања. Ово питање је привукло пажњу у свијету овог мјесеца када је Гоогле објавио рад под називом "Тхис ПООДЛЕ Битес: Искоришћавање ССЛ 3,0 резервне".

    Да би то објаснили једноставније, ако нападач који користи Ман-Ин-Тхе-Миддле напад може преузети контролу над рутером на јавној приступној тачки, они могу да натерају ваш прегледач да пређе на ССЛ 3.0 (старији протокол) уместо да користи много модернији ТЛС (Транспорт Лаиер Сецурити), а затим искористите сигурносну рупу у ССЛ-у да бисте отели сесије вашег претраживача. Пошто је овај проблем у протоколу, све што користи ССЛ је захваћено.

    Докле год и сервер и клијент (веб претраживач) подржавају ССЛ 3.0, нападач може да изврши повлачење у протокол, па чак и ако ваш претраживач покуша да користи ТЛС, он ће на крају бити приморан да користи ССЛ. Једини одговор је да било која страна или обе стране уклоне подршку за ССЛ, уклањајући могућност да буду смањени.

    Ако првенствено претражујете од куће и не користите јавне приступне тачке, потенцијал за оштећење је прилично низак и можете једноставно да предузмете једноставне кораке који су касније описани у чланку да бисте се заштитили. Ако често користите јавну приступну тачку, можда је време да размислите о коришћењу ВПН-а.

    Како можемо решити проблем?

    Пошто нема начина да се реше проблеми са ССЛ-ом, једино решење је да произвођачи претраживача и веб сервери надограде све како би уклонили подршку за ССЛ и захтевају само ТЛС шифровање.

    Гоогле и Фирефок су већ најавили да ће уклонити подршку у будућности, и док још нисмо чули исто од Мицрософта, крајње је једноставно као крајњи корисник онемогућити ССЛ 3.0 у ИЕ. Већина великих веб компанија уклања подршку за ССЛ након што је овај проблем изашао на видјело, али ће за то требати неко вријеме.

    Као потрошач, можете уклонити подршку за ССЛ из прегледача користећи једну од метода наведених у наставку - или ако користите Фирефок или Гоогле Цхроме и не користите вруће тачке цијело вријеме, могли бисте сачекати да ажурирају прегледник. Или се можете увјерити да сте сами ријешили проблем.

    Онемогућавање ССЛ 3.0 у Мозилла Фирефок-у

    Ако сте корисник Мозилла Фирефок-а, ваша забринутост за ССЛ 3.0 ће бити стављена на спавање 25. новембра 2014. године када је Фиреок 34 пуштен. Једини проблем је то што још није у новембру и морате предузети мјере да се заштитите сада. Почните са отварањем Фирефок претраживача и преласком на страницу за преузимање ССЛ верзија контроле у ​​Фирефок-у.

    Када је успјешно инсталиран, можете уписати "абоут: аддонс" у навигацијску траку и одабрати наставак "ССЛ Версион Цонтрол". Можете кликнути на “Опције” да бисте видјели поставке за наставак. Уверите се да су "Аутоматска ажурирања" укључена и да је "Минимална ССЛ верзија" постављена на "ТЛС 1.0"

    Након што је Фирефок 34 објављен, можете се слободно искључити или деинсталирати.

    Онемогућавање ССЛ 3.0 у Гоогле Цхроме-у

    Ако сте корисник услуге Гоогле Цхроме, можете бити сигурни да ће ССЛ 3.0 бити онемогућен у наредним мјесецима, иако још нису поставили датум. Ако се желите сада заштитити, то се може учинити у неколико једноставних корака. Једноставно идите на вашу Гоогле Цхроме десктоп икону и кликните десним кликом на њу, а затим одаберите "Пропертиес" на дну скочног менија.

    У прозору „Својства“ видећете оквир за унос текста који каже „Циљ.“ Једноставно кликните на овај оквир и притисните дугме „Крај“ на тастатури. Затим притисните “Размакница” и копирајте и налепите овај текст на крај.

    --ссл-версион-мин = тлс1

    Притисните “Аппли”, затим кликните “Цонтинуе” у искачућем прозору и притисните “ОК”.

    Сада ће ваш прегледач аутоматски одбити ССЛ 3.0 сертификате и прихватити само ТЛС 1.0 и више. Важно је напоменути да ако покренете Цхроме путем било које друге пречице на рачунару, неће користити ову ознаку.

    Онемогућавање ССЛ 3.0 у програму Интернет Екплорер

    Мицрософт још увек није објавио када планира да се позабави питањем ССЛ 3.0 тако да је најбоље да га сами онемогућите отварањем менија „Старт“ и куцањем „Интернет Оптионс“.

    Идите на картицу „Напредно“ и померите се до одељка „Безбедност“ док не видите опције ССЛ и ТЛС, а затим поништите потврду опције за Користи ССЛ 3.0 и уместо тога омогућите ТЛС.

    На тај начин можете бити сигурни да су ваши интернет претраживачи заштићени од било каквих потенцијалних ПООДЛЕ напада.

    Кредит за слике: Карен на Флицкр-у