Quando alle persone non piace un cucciolo? Quando sanno che non è un cucciolo, ma un exploit del browser volto a rubare le loro informazioni vitali. Il POODLE ( P aggiungendo O Racle O n D L egacy E ncryption) di cui stiamo parlando è un serio attacco di sicurezza.
Come un exploit di sicurezza, può influenzare tutti i browser Web, e quindi ognuno di noi. Scopriamo cos'è POODLE, cosa fa e cosa puoi fare per impedirti di morderti.
Informazioni di base
Per capire POODLE, devi conoscere un po 'di SSL e TLS Cos'è HTTPS e Come abilitare connessioni sicure per impostazione predefinita Cos'è HTTPS e Come abilitare connessioni sicure Per default Le preoccupazioni per la sicurezza si stanno diffondendo in lungo e in largo e sono arrivate alla ribalta della maggior parte la mente di tutti Termini come antivirus o firewall non sono più un vocabolario strano e non sono solo compresi, ma anche utilizzati da ... Per saperne di più. Si tratta di due protocolli crittografici sviluppati per proteggere le comunicazioni Web importanti. Quando vai su un sito web e vedi HTTPS: // prima dell'indirizzo web, stai utilizzando SSL / TLS. SSL ( S ecure S ocket L ayer) e TLS ( T ransport S ecurity L ayer) sono due protocolli molto diversi, ma la maggior parte delle persone li raggruppa e li chiama SSL. SSL è stato effettivamente sostituito dal protocollo TLS circa dieci anni fa come standard de facto per la crittografia, eppure SSL è ancora ampiamente utilizzato. Questo è ciò che rende POODLE pericoloso.
Quando si visita un sito Web, il computer che serve la pagina (server Web) è in grado di garantire diversi livelli di sicurezza crittografica, ovunque da TLSv1.2, il protocollo più recente e sicuro, a SSLv3, il protocollo meno recente e meno sicuro. Ciò consente al browser e al server Web di connettersi con lo stesso protocollo in modo che possano parlare in modo sicuro. Questo è il modo fondamentale con cui browser e server web tentano di prevenire gli attacchi man-in-the-middle. Cos'è un attacco Man-in-the-Middle? Il gergo della sicurezza ha spiegato cos'è un attacco man-in-the-middle? Il gergo della sicurezza ha spiegato Se hai sentito parlare di attacchi "man-in-the-middle" ma non sei sicuro di cosa significhi, questo è l'articolo che fa per te. Leggi di più, come POODLE.
Cosa fa POODLE?
POODLE tenta di forzare la connessione tra il browser Web e il server per eseguire il downgrade a SSLv3. In tal caso, l'attaccante può ottenere le informazioni di testo in chiaro dalla comunicazione. Ciò significa che possono accedere ai cookie che vengono spesso utilizzati per memorizzare informazioni, alcuni dei quali potrebbero essere di natura personale e sensibile. Che cos'è un cookie e che cosa ha a che fare con la mia privacy? [MakeUseOf Explains] Cos'è un cookie e cosa ha a che fare con la mia privacy? [MakeUseOf Explains] La maggior parte delle persone sa che ci sono biscotti sparsi su Internet, pronti e disposti a essere mangiati da chiunque li trovi prima. Aspetta cosa? Non può essere giusto. Sì, ci sono i biscotti ... Leggi di più. Quello che l'attaccante fa con quell'informazione è indovinato da chiunque, ma non è mai niente di buono.
Sul lato positivo, l'attacco di POODLE non è il modo più semplice per un utente malintenzionato di ottenere i tuoi dati. Potrebbero volerci centinaia, anche migliaia di tentativi per far funzionare l'attacco di POODLE su qualcuno. Quindi è qualcosa di cui preoccuparsi, tuttavia non è necessariamente così brutto come il recente numero di Heartbleed Heartbleed - Che cosa puoi fare per restare al sicuro? Heartbleed: cosa puoi fare per restare al sicuro? Leggi di più .
Come posso proteggermi da POODLE?
Fortunatamente, è una cosa abbastanza facile da fare. Per prima cosa, vediamo se sei vulnerabile a POODLE. Basta andare sul sito web POODLETest.com. Se vedi un barboncino, devi fare un po 'di pulizia. Se vedi lo Springfield Terrier, il tuo browser è a posto. Per coloro che sono più esperti di tecnologia, controlla Test Client SSL di Qualys SSL Labs. Fornisce dettagli più approfonditi.
Il principio di base è disabilitare il supporto SSLv3 nel tuo browser web. Se è disabilitato, POODLE NON può eseguire il downgrade del browser su di esso. Diamo un'occhiata a come farlo in Chrome, Internet Explorer e Firefox.
Essere consapevoli, molti siti Web vogliono ancora utilizzare SSLv3. Se lo disattivi, quei siti potrebbero non funzionare altrettanto bene come prima. Non sarebbe male mandare a quell'azienda una bella e-mail con un link a questo articolo in modo che siano a conoscenza del problema. Si spera che aggiorneranno a TLS e tutto tornerà a essere buono.
Cromo
Trova il collegamento che usi per avviare Chrome. Fare clic destro su di esso e quindi fare clic su Proprietà .
Quando si apre la finestra Proprietà, trova il campo Target . Dovrebbe esserci un lungo percorso verso il punto in cui si trova il file di Chrome. Dovrebbe apparire come: "C: \ Programmi (x86) \ Google \ Chrome \ Application \ chrome.exe" o "C: \ Programmi \ Google \ Chrome \ Application \ chrome.exe" .
Fai clic subito dopo l'ultima virgoletta e colpisci la barra spaziatrice per creare uno spazio. Ora digita quanto segue:
--ssl-versione-min = TLS1
Potresti copiare e incollare anche da qui. Ciò che dice a Chrome di fare è usare TLSv1 come la versione di sicurezza più bassa per il tuo browser Chrome. Fai clic sul pulsante Applica nella parte inferiore della finestra, e la prossima volta che apri Chrome, sarà sottoposto a PROVA a POOL.
Internet Explorer
Apri il browser Internet Explorer e fai clic sull'icona Impostazioni . È quello che sembra una marcia. Ora fai clic su Opzioni Internet . Verrà aperta una nuova finestra.
All'estrema destra, vedrai una scheda con l'etichetta Avanzate : fai clic su di essa. Nell'area Impostazioni, scorrere verso il basso fino a visualizzare le opzioni Usa SSL 2.0 e Usa SSL 3.0 .
Se c'è un segno di spunta in queste due caselle, deselezionarle facendo clic su di esse. Assicurarsi che le caselle etichettate Usa TLS 1.o, Usa TLS 1.1 e Usa TLS 1.2 siano selezionate. (Se non si dispone di tutte e tre queste caselle TLS, è necessario aggiornare Internet Explorer.) Quindi fare clic sul pulsante Applica e sul pulsante OK . Il tuo Internet Explorer è ora testato su POODLE.
Firefox
Se sei un fan di Firefox, ecco come aiutare la volpe a superare in astuzia il POODLE. Basta andare alla pagina Add-on di SSL Version Control 0.2 di Firefox, quindi scaricare e installare il componente aggiuntivo SSL Version Control 0.2. È così facile
Firefox ha anche annunciato che la sua prossima versione, Firefox 34, disabiliterà il supporto per SSLv3. Tuttavia, quella versione non sarà rilasciata fino a qualche tempo a novembre, secondo il loro sito web.
POODLE sarà cagnato
Una volta che la maggior parte delle persone ha bloccato i loro browser e la maggior parte dei server Web smettono di utilizzare SSLv3, POODLE non sarà più un problema. È inoltre disponibile uno strumento noto come TLS_FALLBACK_SCSV che è stato sviluppato dai web server e dai programmatori di browser per aiutare. Sfortunatamente, quello strumento richiede sia il web server che il browser per averlo. Ci vorrà un po 'di tempo per tutti da implementare. Solo allora SSLv3 andrà per la strada, come dovrebbe avere un decennio fa. Spargi la voce e rendi il Web un posto più sicuro in cui essere.
Crediti immagine: Angry Poodle, immagine vettoriale HTTPS via Shutterstock.