How To Stop The POODLE Exploit From Biting Your Browser

How To Stop The POODLE Exploit From Biting Your Browser / Veiligheid

Wanneer houden mensen niet van een puppy? Als ze weten dat het geen puppy is, maar een browserexport gericht op het stelen van hun vitale informatie. The POODLE (Ptoe te voegen Oracle On Downgraded Legacy Encryptie) waar we het over hebben is een serieuze veiligheidsaanval.

Als beveiligingsexploit kan dit van invloed zijn op alle webbrowsers, en dus op een van ons. Laten we kijken wat POODLE is, wat het doet en wat u kunt doen om te voorkomen dat het u bijt.

Achtergrond informatie

Om POODLE te begrijpen, moet u iets weten over SSL en TLS Wat is HTTPS en hoe kunt u per serieus beveiligde verbindingen inschakelen Wat is HTTPS en hoe kunt u beveiligde verbindingen per standaard inschakelen Veiligheidsproblemen verspreiden zich wijd en zijd en hebben de voorhoede van de meesten bereikt ieders geest. Termen als antivirus of firewall zijn niet langer vreemd vocabulair en worden niet alleen begrepen, maar ook gebruikt door ... Lees meer. Het zijn twee cryptografische protocollen die zijn ontwikkeld om uw belangrijke webcommunicatie te beschermen. Wanneer je naar een website gaat en je ziet HTTPS: // voor het webadres, gebruikt u SSL / TLS. SSL (Secure Socket Layer) en TLS (Transport Seveiliging Layer) zijn twee heel verschillende protocollen, maar de meeste mensen vangen ze gewoon samen en noemen ze SSL. SSL werd ongeveer tien jaar geleden vervangen door het TLS-protocol als het de facto standaard voor cryptografie, maar SSL wordt nog steeds op grote schaal gebruikt. Dat is wat POODLE gevaarlijk maakt.

Wanneer u een website bezoekt, de computer die u de pagina dient (web Server) is in staat om verschillende niveaus van cryptografiebeveiliging, overal van TLSv1.2, het meest recente en veilige protocol, naar SSLv3, het oudere en minder veilige protocol. Hierdoor kunnen uw browser en de webserver verbinding maken met hetzelfde protocol zodat ze veilig kunnen praten. Dit is de fundamentele manier waarop webbrowsers en -servers man-in-the-middle-aanvallen proberen te voorkomen. Wat is een Man-in-the-Middle-aanval? Beveiliging Jargon verklaarde wat een man-in-het-middenaanval is? Beveiliging Jargon uitgelegd Als je hebt gehoord van "man-in-the-middle" -aanvallen, maar niet helemaal zeker bent wat dat betekent, is dit het artikel voor jou. Lees meer, zoals POODLE.

Wat doet POODLE?

POODLE probeert de verbinding tussen uw webbrowser en de server te dwingen om te downgraden naar SSLv3. Als dat het geval is, kan de aanvaller de platte-tekstinformatie uit de communicatie halen. Dat betekent dat ze toegang hebben tot cookies die vaak worden gebruikt om informatie op te slaan, waarvan sommige persoonlijk en gevoelig van aard kunnen zijn. Wat is een Cookie en wat heeft het met mijn privacy te maken? [MakeUseOf Explains] Wat is een Cookie en wat heeft het met mijn privacy te maken? [MakeUseOf Explains] De meeste mensen weten dat er overal op internet koekjes zijn, klaar en bereid om te worden opgegeten door degene die ze als eerste kan vinden. Wacht wat? Dat kan niet goed zijn. Ja, er zijn cookies ... Lees meer. Wat de aanvaller met die informatie doet, is naar alle waarschijnlijkheid, maar het is nooit iets goeds.

Aan de positieve kant is de POODLE-aanval niet de gemakkelijkste manier voor een aanvaller om je info te krijgen. Het kan honderden, zelfs duizenden pogingen kosten om de POODLE-aanval op iemand te laten werken. Het is dus iets om je zorgen over te maken, maar het is niet per se zo slecht als de recente Heartbleed-uitgave Heartbleed - Wat kan je doen om veilig te blijven? Heartbleed - Wat kunt u doen om veilig te blijven? Lees verder .

Hoe kan ik mezelf beschermen tegen POODLE?

Gelukkig is het vrij eenvoudig om te doen. Laten we eerst eens kijken of u POODLE kwetsbaar bent. Ga gewoon naar de POODLETest.com-website. Als je een poedel ziet, moet je wat schoonmaken. Als je de Springfield Terrier ziet, is je browser goed om te gebruiken. Voor diegenen die meer technische kennis hebben, bekijk de SSL Client Test van Qualys SSL Labs. Het biedt meer diepgaande details.

Het onderliggende principe is om SSLv3-ondersteuning uit te schakelen in uw webbrowser. Als het is uitgeschakeld, kan POODLE de browser NIET ernaar downgraden. Laten we eens kijken hoe dit te doen in Chrome, Internet Explorer en Firefox.

Let op, veel websites willen nog steeds SSLv3 gebruiken. Als u dit uitschakelt, werken die sites mogelijk niet zo goed voor u als voorheen. Het zou geen kwaad om dat bedrijf een leuke e-mail te sturen met een link naar dit artikel, zodat zij op de hoogte zijn van het probleem. Hopelijk zullen ze upgraden naar TLS en alles zal weer goed zijn.

Chrome

Zoek de snelkoppeling die u gebruikt om Chrome te starten. Klik er met de rechtermuisknop op en klik vervolgens op eigenschappen.

Wanneer de eigenschappen venster opent, vind het veld met de naam Doelwit. Er moet een lange weg zijn naar waar het Chrome-bestand zich bevindt. Het zou er als volgt uit moeten zien: “C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe” of “C: \ Program Files \ Google \ Chrome \ Application \ chrome.exe”.

Klik net na het laatste aanhalingsteken en druk op je spatiebalk om een ​​spatie te maken. Typ nu het volgende:

 -ssl-versie-min = TLS1

Je zou die hier ook kunnen kopiëren en plakken. Wat Chrome aan het doen is, is TLSv1 te gebruiken als de laagste beveiligingsversie voor uw Chrome-browser. Klik op de Van toepassing zijn knop onderaan het venster, en de volgende keer dat u Chrome opent, is het POODLE-proofed.

Internet Explorer

Open uw Internet Explorer-browser en klik op de instellingen icoon. Het is degene die op een versnelling lijkt. Klik nu op Internet Opties. Een nieuw venster zal openen.

Helemaal rechts ziet u een tabblad met het label gevorderd - Klik erop. In de instellingen gebied, scrol omlaag totdat u de opties ziet Gebruik SSL 2.0 en SSL 3.0 gebruiken.

Als er een vinkje in die twee vakjes staat, schakelt u deze uit door erop te klikken. Zorg ervoor dat de vakken zijn geëtiketteerd Gebruik TLS 1.o, Gebruik TLS 1.1 en Gebruik TLS 1.2 zijn gecontroleerd. (Als u niet over alle drie deze TLS-boxen beschikt, moet u uw Internet Explorer bijwerken.) Klik vervolgens op de Van toepassing zijn knop en de OK knop. Uw Internet Explorer is nu POODLE-proofed.

Firefox

Als je een fan bent van Firefox, kun je de vos helpen de POODLE te slim af te zijn. Ga gewoon naar de SSL Version Control 0.2 Add-On-pagina van Firefox, download en installeer vervolgens de invoegtoepassing SSL Version Control 0.2. Het is zo makkelijk.

Firefox heeft ook aangekondigd dat de volgende versie, Firefox 34, de ondersteuning voor SSLv3 zal uitschakelen. Die versie zal echter pas ergens in november verschijnen, aldus hun website.

POODLE zal worden gekaapt

Zodra de meeste mensen hun browser POODLE-proof hebben en de meerderheid van de webservers stopt met het gebruik van SSLv3, is POODLE geen probleem meer. Er is ook een tool bekend als TLS_FALLBACK_SCSV die is ontwikkeld die webservers en browserprogrammeurs kunnen implementeren om te helpen. Helaas vereist dat hulpmiddel zowel de webserver als de browser om het te hebben. Dat zal een tijdje duren voordat iedereen het kan implementeren. Alleen dan gaat SSLv3 uit de boot, zoals het tien jaar geleden zou moeten zijn. Verspreid het en maak van het web een veiligere plek om te zijn.

Afbeeldingscredits: Angry Poodle, HTTPS Vector Image via Shutterstock.

Meer informatie over: versleuteling, online beveiliging.