Advertentie

Wanneer houden mensen niet van een puppy? Als ze weten dat het geen puppy is, maar een browserexploitatie om hun essentiële informatie te stelen. De POEDEL (Ptoevoegen Oracen On Deigendom Legoïsme Encryption) waar we het over hebben is een serieuze beveiligingsaanval.

Als een beveiligingslek kan het alle webbrowsers en dus eenieder van ons beïnvloeden. Laten we eens kijken wat POODLE is, wat het doet en wat je kunt doen om te voorkomen dat het je bijt.

Achtergrond informatie

Om POODLE te begrijpen, moet je een beetje weten over SSL en TLS Wat is HTTPS en hoe kunt u standaard beveiligde verbindingen inschakelen?Veiligheidsproblemen verspreiden zich wijd en zijd en hebben de voorhoede van bijna iedereen bereikt. Termen als antivirus of firewall zijn geen vreemde woordenschat meer en worden niet alleen begrepen, maar ook gebruikt door ... Lees verder . Het zijn twee cryptografische protocollen die zijn ontwikkeld om uw belangrijke webcommunicatie te helpen beschermen. Wanneer je naar een website gaat en je ziet

instagram viewer
HTTPS: // vóór het webadres gebruikt u SSL / TLS. SSL (Secure Socket Layer) en TLS (Transport Security LAyer) zijn twee zeer verschillende protocollen, maar de meeste mensen voegen ze gewoon samen en noemen ze SSL. SSL werd ongeveer tien jaar geleden vervangen door het TLS-protocol als de de facto standaard voor cryptografie, maar SSL wordt nog steeds veel gebruikt. Dat is wat POODLE gevaarlijk maakt.

Wanneer u een website bezoekt, de computer die u de pagina bedient (web Server) is in staat op verschillende niveaus van cryptografie beveiliging, overal van TLSv1.2, het meest recente en veilige protocol, tot SSLv3, het oudere en minder veilige protocol. Hierdoor kunnen uw browser en de webserver verbinding maken met hetzelfde protocol zodat ze veilig kunnen praten. Dit is de fundamentele manier die webbrowsers en servers proberen te voorkomen man-in-the-middle-aanvallen Wat is een man-in-the-middle-aanval? Beveiligingsjargon uitgelegdAls je hebt gehoord van "man-in-the-middle" -aanvallen maar niet helemaal zeker weet wat dat betekent, dan is dit het artikel voor jou. Lees verder , zoals POODLE.

Wat doet POODLE?

POODLE probeert de verbinding tussen uw webbrowser en de server te forceren om te downgraden naar SSLv3. Als dat het geval is, kan de aanvaller de platte-tekstinformatie uit de communicatie halen. Dat betekent dat ze toegang hebben tot cookies die vaak worden gebruikt om informatie op te slaan, sommige kunnen persoonlijk en gevoelig van aard zijn Wat is een cookie en wat heeft het te maken met mijn privacy? [MakeUseOf Explains]De meeste mensen weten dat er overal op internet cookies zijn, klaar en bereid om opgegeten te worden door degene die ze het eerst kan vinden. Wacht wat? Dat klopt niet. Ja, er zijn cookies ... Lees verder . Wat de aanvaller met die informatie doet, is een raadsel, maar het is nooit iets goeds.

Aan de positieve kant is de POODLE-aanval niet de gemakkelijkste manier voor een aanvaller om je informatie te krijgen. Het kan honderden, zelfs duizenden pogingen kosten om de POODLE-aanval op iemand te laten werken. Het is dus iets om je zorgen over te maken, maar het is niet per se zo erg als de recente Heartbleed-uitgave Heartbleed - Wat kunt u doen om veilig te blijven? Lees verder .

Hoe kan ik mezelf beschermen tegen POODLE?

Gelukkig is het vrij eenvoudig om te doen. Laten we eerst eens kijken of je POODLE kwetsbaar bent. Ga gewoon naar de POODLETest.com-website. Als je een poedel ziet, moet je wat opruimen. Als je de Springfield Terrier ziet, is je browser klaar voor gebruik. Voor degenen die meer technisch onderlegd zijn, bekijk dan Qualys SSL Labs 'SSL Client Test. Het biedt meer diepgaande details.

poedel-niet-poedel

Het onderliggende principe is om SSLv3-ondersteuning in uw webbrowser uit te schakelen. Als het is uitgeschakeld, kan POODLE uw browser er NIET naar downgraden. Laten we eens kijken hoe u dit kunt doen in Chrome, Internet Explorer en Firefox.

Houd er rekening mee dat veel websites nog steeds SSLv3 willen gebruiken. Als u het uitschakelt, werken die sites mogelijk niet zo goed voor u als vroeger. Het kan geen kwaad om dat bedrijf een leuke e-mail te sturen met een link naar dit artikel, zodat ze op de hoogte zijn van het probleem. Hopelijk zullen ze upgraden naar TLS en alles zal weer goed zijn.

Chrome

Zoek de snelkoppeling die je gebruikt om Chrome te starten. Klik er met de rechtermuisknop op en klik vervolgens op Eigendommen.

chrome-poodle-step-1

Wanneer de Eigendommen venster wordt geopend, zoek het veld met de naam Doelwit. Er moet een lang pad zijn naar waar het Chrome-bestand zich bevindt. Het zou er zo uit moeten zien: "C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe" of "C: \ Program Files \ Google \ Chrome \ Application \ chrome.exe".

chrome-poodle-step-2

Klik net na het laatste aanhalingsteken en druk op je spatiebalk om een ​​spatie te creëren. Typ nu het volgende:

 ––Ssl-versie-min = tls1

Je kunt dat ook vanaf hier kopiëren en plakken. Wat dat zegt dat Chrome moet doen, is TLSv1 gebruiken als de laagste beveiligingsversie voor uw Chrome-browser. Klik op de Van toepassing zijn knop onderaan het venster en de volgende keer dat u Chrome opent, is het POODLE-proof.

Internet Explorer

Open uw Internet Explorer-browser en klik op Instellingen icoon. Het is degene die op een versnelling lijkt. Klik nu op Internet Opties. Een nieuw venster wordt geopend.

internet-explorer-ie-poedel-stap-1

Helemaal rechts ziet u een tabblad met het label Geavanceerd - Klik erop. In de Instellingen gebied, scrol omlaag totdat u de opties ziet Gebruik SSL 2.0 en Gebruik SSL 3.0.

internet-explorer-ie-poedel-stap-2

Als er een vinkje staat in die twee vakjes, verwijder ze dan door erop te klikken. Zorg ervoor dat de dozen met het label Gebruik TLS 1.o, gebruik TLS 1.1 en gebruik TLS 1.2 zijn gecontroleerd. (Als u niet alle drie deze TLS-boxen heeft, zou u dat moeten doen update uw Internet Explorer.) Klik vervolgens op de Van toepassing zijn knop en de OK knop. Uw Internet Explorer is nu POODLE-proof gemaakt.

Firefox

Als je een fan bent van Firefox, kun je de vos als volgt helpen de POODLE te slim af te zijn. Ga gewoon naar Firefox SSL-versiebeheer 0.2 Add-on-pagina, download en installeer vervolgens de add-on SSL Version Control 0.2. Het is zo makkelijk.

firefox-poodle-ssl-versie-controle-add-on

Firefox heeft ook aangekondigd dat de volgende versie, Firefox 34, de ondersteuning voor SSLv3 zal uitschakelen. Die versie wordt echter pas ergens in november uitgebracht, volgens hun website.

POODLE wordt gepooid

Zodra de meerderheid van de mensen hun browsers POODLE-proof maakt en de meerderheid van de webservers SSLv3 niet meer gebruikt, is POODLE geen probleem meer. Er is ook een tool die bekend staat als TLS_FALLBACK_SCSV die is ontwikkeld die webservers en browserprogrammeurs kunnen implementeren om te helpen. Helaas heeft die tool zowel de webserver als de browser nodig. Dat zal even duren voordat iedereen het heeft geïmplementeerd. Alleen dan zal SSLv3 wegvallen, zoals het tien jaar geleden zou moeten zijn. Verspreid de boodschap en maak het internet veiliger.

Afbeeldingscredits: Boze poedel, HTTPS Vector afbeelding via Shutterstock.

Met meer dan 20 jaar ervaring in IT, training en technische beroepen, is het mijn wens om wat ik heb geleerd te delen met iedereen die bereid is te leren. Ik streef ernaar om het beste werk op de best mogelijke manier en met een beetje humor te doen.