الإعلانات
متى الناس لا يحبون الجرو؟ عندما يعلمون أنه ليس جروًا ، ولكن متصفح يستغل يهدف إلى سرقة معلوماتهم الحيوية. البودل (صمضيفا يامتسابق يان دمتميز لامegacy هـncryption) الذي نتحدث عنه هو هجوم أمني خطير.
باعتبارها ثغرة أمنية ، يمكن أن تؤثر على جميع متصفحات الويب ، وبالتالي أي واحد منا. دعنا نكتشف ما هو POODLE ، وماذا يفعل ، وما يمكنك القيام به لمنعه من عضك.
معلومات أساسية
لفهم POODLE ، تحتاج إلى معرفة القليل حول SSL و TLS ما هو HTTPS وكيفية تمكين الاتصالات الآمنة لكل افتراضيتنتشر المخاوف الأمنية على نطاق واسع ، وقد وصلت إلى طليعة عقول الجميع. لم تعد مصطلحات مثل مكافحة الفيروسات أو جدار الحماية عبارة عن مفردات غريبة ولم يتم فهمها فحسب ، بل يتم استخدامها أيضًا من قبل ... قراءة المزيد . وهما بروتوكولين للتشفير تم تطويرهما للمساعدة في حماية اتصالات الويب الهامة الخاصة بك. عندما تذهب إلى موقع ويب وترى HTTPS: // قبل عنوان الويب ، فأنت تستخدم SSL / TLS. SSL (ساكور سocket لامayer) و TLS (ترانسبورت سالأمن لامayer) بروتوكولان مختلفان تمامًا ، لكن معظم الناس يجمعونهم معًا ويطلقون عليهم SSL. تم استبدال SSL فعليًا ببروتوكول TLS قبل حوالي عشر سنوات باسم
بحكم الواقع معيار التشفير ، ولكن لا تزال SSL قيد الاستخدام على نطاق واسع. هذا ما يجعل POODLE خطيرًا.عند زيارة أحد مواقع الويب ، الكمبيوتر الذي يخدمك الصفحة (قاعدة بيانات للانترنت) قادر على عدة مستويات التشفير الأمن ، في أي مكان من TLSv1.2 ، وهو أحدث بروتوكول وآمن ، إلى SSLv3 ، وهو البروتوكول الأقدم والأقل أمانًا. يتيح ذلك للمتصفح وخادم الويب إمكانية الاتصال بنفس البروتوكول حتى يتمكنوا من التحدث بأمان. هذه هي الطريقة الأساسية التي تحاول متصفحات الويب والخوادم منعها هجمات رجل في الوسط ما هو هجوم رجل في الوسط؟ وأوضح المصطلحات الأمنيةإذا سمعت عن هجمات "رجل في الوسط" ولكنك غير متأكد تمامًا مما يعنيه ذلك ، فهذه هي المقالة المناسبة لك. قراءة المزيد مثل POODLE.
ماذا يفعل POODLE؟
يحاول POODLE فرض الاتصال بين متصفح الويب الخاص بك والخادم للرجوع إلى SSLv3. إذا قام بذلك ، يمكن للمهاجم الحصول على معلومات النص العادي من الاتصال. هذا يعني أنه يمكنهم الوصول إلى ملفات تعريف الارتباط التي يتم استخدامها غالبًا لتخزين المعلومات ، قد يكون بعضها شخصيًا وحساسًا بطبيعته ما هو ملف تعريف الارتباط وما علاقة ذلك بخصوصيتي؟ [MakeUseOf يوضح]يعرف معظم الناس أن هناك ملفات تعريف الارتباط منتشرة في جميع أنحاء الإنترنت ، وجاهزة ومستعدة للأكل من قبل أي شخص يمكنه العثور عليها أولاً. انتظر ماذا؟ لا يمكن أن يكون ذلك صحيحا. نعم ، هناك ملفات تعريف ارتباط ... قراءة المزيد . ما يفعله المهاجم بهذه المعلومات هو تخمين أي شخص ، ولكن ليس أي شيء جيد على الإطلاق.
على الجانب العلوي ، هجوم POODLE ليس أسهل طريقة للمهاجم للحصول على معلوماتك. قد يستغرق الأمر مئات ، بل آلاف ، محاولات لجعل هجوم POODLE يعمل على شخص ما. لذا فهو أمر يجب القلق بشأنه ، ولكن ليس بالضرورة بالسوء مثل قضية Heartbleed الأخيرة Heartbleed - ما الذي يمكنك القيام به للبقاء في أمان؟ قراءة المزيد .
كيف يمكنني حماية نفسي من POODLE؟
لحسن الحظ ، إنه أمر سهل إلى حد ما. أولاً ، دعنا نرى ما إذا كنت POODLE ضعيفًا. اذهب ببساطة إلى موقع POODLETest.com. إذا رأيت كلبًا ، لديك بعض التنظيف للقيام به. إذا كنت ترى Springfield Terrier ، فإن متصفحك جيد للذهاب. بالنسبة لأولئك الأكثر ذكاءً في التكنولوجيا ، تحقق من ذلك اختبار عميل SSL من Qualys SSL. يوفر تفاصيل أكثر تفصيلاً.
المبدأ الأساسي هو تعطيل دعم SSLv3 في متصفح الويب الخاص بك. إذا تم تعطيله ، فلا يمكن لـ POODLE إرجاع متصفحك إليه. دعنا نلقي نظرة على كيفية القيام بذلك في Chrome و Internet Explorer و Firefox.
كن على علم ، العديد من مواقع الويب لا تزال تريد استخدام SSLv3. إذا قمت بتعطيله ، فقد لا تعمل هذه المواقع بشكل جيد بالنسبة لك كما فعلت في السابق. لن يؤذي إرسال بريد إلكتروني لطيف لتلك الشركة مع رابط لهذه المقالة حتى يكونوا على علم بالمشكلة. نأمل أن يقوموا بالترقية إلى TLS وسيكون كل شيء جيدًا مرة أخرى.
كروم
ابحث عن الاختصار الذي تستخدمه لتشغيل Chrome. انقر بزر الماوس الأيمن عليه ثم انقر فوق الخصائص.
عندما الخصائص تفتح النافذة ، ابحث عن الحقل المسمى استهداف. يجب أن يكون هناك مسار طويل حيث يوجد ملف Chrome. يجب أن يبدو: "C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe" أو "C: \ Program Files \ Google \ Chrome \ Application \ chrome.exe".
انقر بعد علامة الاقتباس الأخيرة مباشرةً واضغط على شريط المسافة لإنشاء مسافة. الآن اكتب ما يلي:
––ssl-version-min = tls1
يمكنك نسخه ولصقه من هنا أيضًا. ما يخبر Chrome أن يفعله هو استخدام TLSv1 كأدنى إصدار من الأمان لمتصفح Chrome. اضغط على تطبيق في الجزء السفلي من النافذة ، وفي المرة التالية التي تفتح فيها Chrome ، سيتم تدوينها عبر POODLE.
متصفح الانترنت
افتح متصفح Internet Explorer الخاص بك وانقر على إعدادات أيقونة. إنها تشبه الترس. انقر الآن خيارات الإنترنت. نافذة جديدة ستفتح.
في أقصى اليمين ، سترى علامة تبويب مسماة المتقدمة - انقر عليه. في ال إعدادات المنطقة ، قم بالتمرير لأسفل حتى ترى الخيارات استخدام SSL 2.0 واستخدام SSL 3.0.
إذا كانت هناك علامة اختيار في هذين المربعين ، فقم بإلغاء تحديدها بالنقر فوقها. تأكد من أن المربعات المسمى استخدم TLS 1.o ، واستخدم TLS 1.1 واستخدم TLS 1.2 يتم فحصها. (إذا لم يكن لديك جميع صناديق TLS الثلاثة ، فيجب عليك ذلك تحديث Internet Explorer الخاص بك.) ثم اضغط على تطبيق الزر ، و حسنا زر. يتم الآن تثبيت Internet Explorer الخاص بك POODLE.
ثعلب النار
إذا كنت من محبي Firefox ، فإليك كيفية مساعدة الثعلب في التفوق على POODLE. ما عليك سوى الانتقال إلى Firefox التحكم في إصدار SSL 0.2 الصفحة الإضافية ، ثم قم بتنزيل وتثبيت الوظيفة الإضافية 0.2 التحكم في إصدار SSL. انه من السهل.
أعلن Firefox أيضًا أن الإصدار التالي ، Firefox 34 ، سيعطل دعم SSLv3. ومع ذلك ، لن يتم إصدار هذه النسخة حتى وقت ما في نوفمبر ، وفقًا لموقعهم على الويب.
سوف pooched POODLE
بمجرد أن تتوقف أغلبية الأشخاص عن حماية متصفحاتهم ومعظم خوادم الويب من استخدام SSLv3 ، لن يعد POODLE يمثل مشكلة. هناك أيضا أداة تعرف باسم TLS_FALLBACK_SCSV التي تم تطويرها بحيث يمكن لخوادم الويب ومبرمجي المتصفح تنفيذها للمساعدة. للأسف ، تتطلب هذه الأداة كلاً من خادم الويب والمتصفح للحصول عليها. سيستغرق ذلك بعض الوقت ليقوم الجميع بتنفيذها. عندها فقط سيذهب SSLv3 على جانب الطريق ، كما كان ينبغي أن يكون قبل عقد من الزمن. انشر الكلمة واجعل الويب مكانًا أكثر أمانًا.
ائتمانات الصورة: كلب غاضب, صورة HTTPS المتجهة عبر Shutterstock.
مع أكثر من 20 عامًا من الخبرة في مجال تكنولوجيا المعلومات والتدريب والحرف الفنية ، فإنني أرغب في مشاركة ما تعلمته مع أي شخص آخر يرغب في التعلم. أنا أسعى للقيام بأفضل عمل ممكن بأفضل طريقة ممكنة ، مع القليل من الفكاهة.
