How To Stop The POODLE Exploit From Biting Your Browser

Advertentie

Advertentie
Advertentie

Wanneer houden mensen niet van een puppy? Als ze weten dat het geen puppy is, maar een browserexport gericht op het stelen van hun vitale informatie. De POODLE ( P O- schijf O n D eigen gesorteerde L egacy E ncryption toevoegen) waar we het over hebben is een serieuze veiligheidsaanval.

Als beveiligingsexploit kan dit van invloed zijn op alle webbrowsers, en dus op een van ons. Laten we eens kijken wat POODLE is, wat het doet en wat u kunt doen om te voorkomen dat het u bijt.

Achtergrond informatie

Om POODLE te begrijpen, moet u iets weten over SSL en TLS Wat is HTTPS en hoe kunt u per serieus beveiligde verbindingen inschakelen Wat is HTTPS en hoe kunt u beveiligde verbindingen per standaard inschakelen Beveiligingsproblemen verspreiden zich wijd en zijd en hebben de voorhoede van de meesten bereikt ieders geest. Termen als antivirus of firewall zijn niet langer vreemd vocabulair en worden niet alleen begrepen, maar ook gebruikt door ... Lees meer. Het zijn twee cryptografische protocollen die zijn ontwikkeld om uw belangrijke webcommunicatie te beschermen. Wanneer u naar een website gaat en u ziet HTTPS: // vóór het webadres, gebruikt u SSL / TLS. SSL ( S ecure S ocket L ayer) en TLS ( T ransport S ecurity L ayer) zijn twee zeer verschillende protocollen, maar de meeste mensen combineren ze gewoon samen en noemen ze SSL. SSL werd ongeveer tien jaar geleden eigenlijk vervangen door het TLS-protocol als de de facto standaard voor cryptografie, maar SSL wordt nog steeds breed gebruikt. Dat is wat POODLE gevaarlijk maakt.

Wanneer u een website bezoekt, is de computer die u van dienst is (webserver) in staat om verschillende niveaus van cryptografiebeveiliging te bereiken, van TLSv1.2, het meest recente en veilige protocol, tot SSLv3, het oudere en minder veilige protocol. Hierdoor kunnen uw browser en de webserver verbinding maken met hetzelfde protocol zodat ze veilig kunnen praten. Dit is de fundamentele manier waarop webbrowsers en -servers man-in-the-middle-aanvallen proberen te voorkomen. Wat is een Man-in-the-Middle-aanval? Beveiliging Jargon verklaarde wat een man-in-het-middenaanval is? Beveiliging Jargon uitgelegd Als je hebt gehoord van "man-in-the-middle" -aanvallen, maar niet helemaal zeker bent wat dat betekent, is dit het artikel voor jou. Lees meer, zoals POODLE.

Wat doet POODLE?

POODLE probeert de verbinding tussen uw webbrowser en de server te dwingen om te downgraden naar SSLv3. Als dat het geval is, kan de aanvaller de platte-tekstinformatie uit de communicatie halen. Dat betekent dat ze toegang hebben tot cookies die vaak worden gebruikt om informatie op te slaan, waarvan sommige persoonlijk en gevoelig van aard kunnen zijn. Wat is een Cookie en wat heeft het met mijn privacy te maken? [MakeUseOf Explains] Wat is een Cookie en wat heeft het met mijn privacy te maken? [MakeUseOf Explains] De meeste mensen weten dat er overal op internet koekjes zijn, klaar en bereid om te worden opgegeten door degene die ze als eerste kan vinden. Wacht wat? Dat kan niet goed zijn. Ja, er zijn cookies ... Lees meer. Wat de aanvaller met die informatie doet, is naar alle waarschijnlijkheid, maar het is nooit iets goeds.

Aan de positieve kant is de POODLE-aanval niet de gemakkelijkste manier voor een aanvaller om je info te krijgen. Het kan honderden, zelfs duizenden pogingen kosten om de POODLE-aanval op iemand te laten werken. Het is dus iets om je zorgen over te maken, maar het is niet per se zo slecht als de recente Heartbleed-uitgave Heartbleed - Wat kan je doen om veilig te blijven? Heartbleed - Wat kunt u doen om veilig te blijven? Lees verder .

Hoe kan ik mezelf beschermen tegen POODLE?

Gelukkig is het vrij eenvoudig om te doen. Laten we eerst eens kijken of u POODLE kwetsbaar bent. Ga gewoon naar de POODLETest.com-website. Als je een poedel ziet, moet je wat schoonmaken. Als je de Springfield Terrier ziet, is je browser goed om te gebruiken. Voor diegenen die meer technische kennis hebben, bekijk de SSL Client Test van Qualys SSL Labs. Het biedt meer diepgaande details.

poedel-not-poedel

Het onderliggende principe is om SSLv3-ondersteuning uit te schakelen in uw webbrowser. Als het is uitgeschakeld, kan POODLE de browser NIET ernaar downgraden. Laten we eens kijken hoe dit te doen in Chrome, Internet Explorer en Firefox.

Let op, veel websites willen nog steeds SSLv3 gebruiken. Als u dit uitschakelt, werken die sites mogelijk niet zo goed voor u als voorheen. Het zou geen kwaad om dat bedrijf een leuke e-mail te sturen met een link naar dit artikel, zodat zij op de hoogte zijn van het probleem. Hopelijk zullen ze upgraden naar TLS en alles zal weer goed zijn.

Chrome

Zoek de snelkoppeling die u gebruikt om Chrome te starten. Klik er met de rechtermuisknop op en klik vervolgens op Eigenschappen .

chroom-poodle-stap-1

Wanneer het venster Eigenschappen wordt geopend, zoekt u het veld met de naam Doel . Er moet een lange weg zijn naar waar het Chrome-bestand zich bevindt. Het moet er als volgt uitzien: "C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe" of "C: \ Program Files \ Google \ Chrome \ Application \ chrome.exe" .

chroom-poodle-stap-2

Klik net na het laatste aanhalingsteken en druk op je spatiebalk om een ​​spatie te maken. Typ nu het volgende:

 --ssl-versie-min = TLS1 

Je zou die hier ook kunnen kopiëren en plakken. Wat Chrome aan het doen is, is TLSv1 te gebruiken als de laagste beveiligingsversie voor uw Chrome-browser. Klik op de knop Toepassen onder aan het venster en de volgende keer dat u Chrome opent, is deze POOLLE-proof.

Internet Explorer

Open uw Internet Explorer-browser en klik op het pictogram Instellingen . Het is degene die op een versnelling lijkt. Klik nu op internetopties . Een nieuw venster zal openen.

internet-explorer-ie-poedel-stap-1

Helemaal rechts ziet u een tabblad met de naam Geavanceerd - klik erop. Ga in het gedeelte Instellingen omlaag totdat u de opties SSL-gebruik gebruiken en SSL 3.0 gebruiken ziet .

internet-explorer-ie-poedel-stap-2

Als er een vinkje in die twee vakken staat, schakelt u deze uit door erop te klikken. Zorg ervoor dat de vakjes met het label TLS 1.o gebruiken, TLS 1.1 gebruiken en TLS 1.2 gebruiken zijn aangevinkt. (Als u niet over alle drie deze TLS-vensters beschikt, moet u uw Internet Explorer bijwerken.) Klik vervolgens op de knop Toepassen en op de knop OK . Uw Internet Explorer is nu POODLE-proofed.

Firefox

Als je een fan bent van Firefox, kun je de vos helpen de POODLE te slim af te zijn. Ga gewoon naar de SSL Version Control 0.2 Add-On-pagina van Firefox, download en installeer vervolgens de invoegtoepassing SSL Version Control 0.2. Het is zo makkelijk.

firefox-poedel-ssl-version-control-add-on

Firefox heeft ook aangekondigd dat de volgende versie, Firefox 34, de ondersteuning voor SSLv3 zal uitschakelen. Die versie zal echter pas ergens in november verschijnen, aldus hun website.

POODLE zal worden gekaapt

Zodra de meeste mensen hun browser POODLE-proof hebben en de meerderheid van de webservers stopt met het gebruik van SSLv3, zal POODLE geen probleem meer zijn. Er is ook een tool bekend als TLS_FALLBACK_SCSV die is ontwikkeld die webservers en browserprogrammeurs kunnen implementeren om te helpen. Helaas vereist dat hulpmiddel zowel de webserver als de browser om het te hebben. Dat zal een tijdje duren voordat iedereen het kan implementeren. Alleen dan gaat SSLv3 uit de boot, zoals het tien jaar geleden zou moeten zijn. Verspreid het en maak van het web een veiligere plek om te zijn.

Afbeeldingscredits: Angry Poodle, HTTPS Vector Image via Shutterstock.

In this article