The POODLE vulnerability: how can you protect yourself?

Artikkelvisninger: 15632
Kommentarer (0)
Vurder denne artikkelen:

Nylig Google forskere, Bodø møller og Thai Duong Krzysztof Kotwic-har oppdaget siste sikkerhetshull i en grunnleggende protokoll som brukes for å kryptere webområdetrafikk. Sikkerhetsproblemet kalles Puddel, som står for utfylling Oracle på nedgradert eldre kryptering, og påvirker Secure Sockets Layer (SSL) 3.0 krypteringsprotokoll SSLv3. Ifølge de siste rapportene, en annen variant av sikkerhetsproblemet med Puddel, kjent som (CVE-2014-8730) er oppdaget. Viktigere, alle disse problemene med Puddel sikkerhetsproblemene er relatert til den gamle SSLv3 men ikke med noen feil i SSL-sertifikater eller deres privatnøkler.

SSL 3.0-teknologien er relativt gamle; den ble introdusert i 1996 og er kjent for tiden støttes av nesten 95% av nettlesere, som gjør at angripere å få tilgang til omfattende mengder informasjon. For eksempel hvis det oppstår et nettsted de adressen begynner med "https://", er informasjonen som utveksles mellom deg og siden ikke tilgjengelig for alle med mindre nettstedet tillater trafikk over SSL 3.0, som tilfellet angriperen kan enkelt utnytte POODLE feilen å samle målrettet informasjon.

Puddel sikkerhetsproblemet er ansett som mindre alvorlig enn Heartbleed og Shellshock sikkerhetsproblemene, men det tillater en angriper å ta over dine kontoer, som Twitter eller Google, uten passord. Puddel sikkerhetsproblemet kan en angriper få informasjonskapsler, passord og annen informasjon som kan brukes til å koble til ulike kontoer uten en legitim bruker. I motsetning til Heartbleed og Shellshock sikkerhetsproblemene som angripe en server, mål POODLE bare klienter.

Det har blitt oppdaget at kjøring av POODLE sikkerhetsproblemet er mye lettere når angriperen er på samme nettverk. Dette har blitt funnet for å ha mindre skadelige konsekvenser i motsetning til de angrepene som er gjennomført eksternt mot datamaskinen. I tilfelle Internett besøkende fra hjem, men ikke offentlig hotspots, f.eks Starbucks, er den potensielle risikoen for å bli påvirket ganske lav.

For øyeblikket finnes det ingen effektiv løsning på sikkerhetsproblemet SSL 3.0. Derfor er det svært anbefales å deaktivere støtte for SSLv3 for å hindre alvorlige problemer. Det er viktig å merke seg at enkelte produkter og nettlesere, som Internet Explorer 6 for Windows XP-operativsystem bare bruke SSLv3. For eksempel har Google hevdet at de søker å fjerne støtte for SSL 3.0 fra deres klientprodukter.

Nedenfor finner du instruksjoner om hvordan du kan deaktivere SSL 3.0 og aktiverer TLS i stedet på Internet Explorer.

  1. Åpne nettleseren og trykke verktøy eller trykk Alt + T.
  2. Klikk Alternativer for Internett.
  3. Åpne kategorien Avansert .
  4. Deaktivere SSL 3.0 og velger bruk TLS 1.1 og bruk TLS 1.2.
  5. Velger du Bruk.

Når det gjelder Mozilla Firefox, ble SSL 3.0 deaktivert etter utgivelsen av Firefox 34.

Det er også viktig å være klar over cyber svindlere fordi noen spammelding kan forårsake mye skade. Videre er det tilrådelig å ignorere phishing e-poster som ber deg bekrefte eller oppdatere kontoer og passord. Online angripere bruker forskjellige måter av bedrag, og du bør ikke stole på hver enkelt e-post eller popmusikk-opp anmeldelse du mottar fordi de kan være rettet mot lure deg.

Svar

E-postadressen din vil ikke publiseres.

Navn
Nettsted
Kommentar

Skriv inn tallene i boksen til høyre *