Использование уязвимости в SSL 3.0, злоумышленники могут вводить вредоносный код в ваш компьютер и компрометировать его. Они также могут скомпрометировать серверы веб-хостинга с использованием того же SSL 3.0. Большинство браузеров по-прежнему поддерживают SSL3, так как большинство веб-серверов по-прежнему используют SSL 3.0 для связи, такие как логин, заполнение форм любого типа и т. Д.
Атака безопасности пуделя
Уровень защищенных сокетов или SSL является криптографическим протоколом, предназначенным для обеспечения безопасности связи через Интернет. В настоящее время оно превосходит Безопасность транспортного уровня или TLS.
Атака пуделя позволяет веб-преступнику перехватывать данные, которые отправляются по соединению SSL3. Он может не только перехватить данные, но и веб-преступник может вставлять свои данные в соединение, делая веб-сайт уверенным, что он пришел из браузера. Аналогичным образом, браузер делает вывод, что вредоносные данные поступают с веб-сервера.
POODLE не подходит для Заполнение Oracle по пониженному устаревшему шифрованию, Это ошибка протокола и не связана с реализацией. Это означает, что независимо от того, как SSL3 реализуется браузерами или хостами, этот недостаток будет использоваться для злоумышленников. Единственный способ спасти себя от взлома - отключить SSL3.0 в браузерах и на серверах веб-хостинга.
Вы можете протестировать уязвимость своих браузеров, посетив этот веб-сайт, используя браузер, который вы хотите проверить: ssllabs.com.
Отключить SSL 3.0
Чтобы защитить себя от атак безопасности Poodle, вы можете захотеть отключить или заблокировать SSL 3.0 в своем веб-браузере.
Internet Explorer: Откройте диалоговое окно «Свойства обозревателя» на панели управления и перейдите на вкладку «Дополнительно». Установите флажок Использовать SSL 3.0 и снимите флажок.
F irefox: Чтобы перейти к опции отключения SSL3, введите «about: config» в адресной строке. Ищи security.tls.version.min в результатах или использовать панель поиска, чтобы найти ее. Дважды щелкните по строке и измените значение от 0 до 1, Это заставит Firefox использовать только TLS1.0 и выше, тем самым отключив SSL3.0.
Firefox уже сказал, что отключит SSL 3.0 в следующей версии, так же, как они отключили Java 6, когда последний оказался очень уязвимым.
Гугл Хром: Он не отображается в настройках. Нужно добавить параметр в ярлык Chrome, чтобы он отключил SSL3 и заставлял только TLS. Щелкните правой кнопкой мыши по его ярлыку и выберите «Свойства». В поле с надписью Target добавьте -ssl-версия-мин = TLS1, Таким образом, ваш путь должен выглядеть так:
'C:Program Files (x86)GoogleChromeApplicationchrome.exe' --ssl-version-min=tls1
Даже Google сказал, что в ближайшие месяцы он надеется полностью отключить поддержку SSL 3.0 от всех своих клиентских продуктов
Владельцы сайтов или хосты: Как владелец веб-сайта или веб-хост, вы должны как можно скорее отключить SSL 3 на своих серверах
Для получения полной информации об атаке POODLE и уязвимости SSL 3.0 посетите сайт oracle.com.
Похожие сообщения:
- Советы и рекомендации Google Chrome для пользователей Windows
- Что такое уязвимость программного обеспечения и уязвимость Zero-day в компьютерной безопасности?
- Список альтернативных браузеров для Windows
- Руководство по удалению вредоносных программ и инструменты для начинающих
- Что означает атака, использование или уязвимость Zero Day
