Mikä on POODLE-haavoittuvuus ja kuinka voit suojata itseäsi?

mikä-on-villakoira-haavoittuvuus-ja-miten-voit-suojella-itsesi kuva 1

On vaikea kiertää mieltämme kaikkien näiden Internet-katastrofien ympärillä niiden tapahtuessa, ja aivan kuten luulimme Internetin olevan jälleen turvallinen sen jälkeen, kun Heartbleed ja Shellshock uhkasivat lopettaa tuntemamme elämän, POODLE ilmestyy.

Älä jännitä liikaa, koska se ei ole niin uhkaavaa kuin miltä se kuulostaa. Totuus on, että se on huolestuttava ongelma, mutta voit suojata itsesi yksinkertaisilla toimenpiteillä.



Mikä on POODLE?

Aloitetaan pohjakerroksesta. Mikä on POODLE? Ensinnäkin se tarkoittaa Padding Oracle On Downgraded Legacy Encryption. Tietoturvaongelma on juuri se, mitä nimi viittaa, protokollan alentaminen, joka sallii vanhentuneen salausmuodon hyväksikäytöt. Ongelma tuli maailman tietoon tässä kuussa, kun Google julkaisi paperin nimeltä This POODLE Bites: Exploiting The SSL 3.0 Fallback.

Selittääksesi tämän yksinkertaisemmin, jos Man-In-The-Middle-hyökkäystä käyttävä hyökkääjä voi ottaa reitittimen hallintaansa julkisessa hotspotissa, hän voi pakottaa selaimesi vaihtamaan SSL 3.0:aan (vanhempi protokolla) sen sijaan, että käyttäisivät paljon nykyaikaisemman TLS:n (Transport Layer Security) ja hyödynnä sitten SSL:n tietoturva-aukkoa selaimesi kaappaamiseen. Koska tämä ongelma on protokollassa, se vaikuttaa kaikkeen, joka käyttää SSL:ää.

Niin kauan kuin sekä palvelin että asiakas (verkkoselain) tukevat SSL 3.0:aa, hyökkääjä voi pakottaa protokollan alennuksen, joten vaikka selaimesi yrittäisi käyttää TLS:ää, se joutuu käyttämään SSL:ää sen sijaan. Ainoa vastaus on, että jompikumpi tai molemmat osapuolet poistavat SSL-tuen, mikä poistaa mahdollisuuden tulla alemmaksi.

Jos selaat ensisijaisesti kotoa etkä käytä julkisia hotspotteja, vahinkojen mahdollisuus on melko pieni, ja voit suojata itsesi noudattamalla myöhemmin artikkelissa kuvattuja helppoja ohjeita. Jos käytät usein julkista hotspotia, saattaa olla aika harkita VPN:n käyttöä.

Miten voimme ratkaista ongelman?

Koska SSL-ongelmia ei voi ratkaista, ainoa ratkaisu on selainvalmistajien ja verkkopalvelimien päivittää kaikki SSL-tuen poistamiseksi ja vain TLS-salauksen vaatimiseksi.

Google ja Firefox ovat jo ilmoittaneet poistavansa tuen tulevaisuudessa, ja vaikka emme ole (vielä) kuulleet samaa Microsoftilta, on loppukäyttäjänä erittäin helppoa poistaa SSL 3.0 käytöstä IE:ssä. Useimmat suuret verkkoyritykset poistavat SSL-tuen tämän ongelman paljastuttua, mutta kestää jonkin aikaa, ennen kuin kaikki tekevät niin.

Kuluttajana voit poistaa SSL-tuen selaimestasi jollakin alla kuvatuista tavoista – tai jos käytät Firefoxia tai Google Chromea etkä käytä hotspotteja koko ajan, voit odottaa, että ne päivittävät selaimen. Tai voit varmistaa, että olet korjannut ongelman itse.

SSL 3.0:n poistaminen käytöstä Mozilla Firefoxissa

Jos olet Mozilla Firefox -käyttäjä, SSL 3.0 -ongelmasi ratkaistaan ​​25. marraskuuta 2014, kun Fireox 34 julkaistaan. Yksi ongelma tässä on, että ei ole vielä marraskuuta ja sinun on ryhdyttävä toimiin suojellaksesi itseäsi nyt. Aloita avaamalla Firefox-selain ja siirtymällä Firefoxin SSL-versionhallinnan lataussivulle.

mikä-on-villakoira-haavoittuvuus-ja-miten-voit-suojella-itsesi kuva 2

Kun se on asennettu onnistuneesti, voit kirjoittaa about:addons navigointipalkkiin ja valita SSL-versionhallintalaajennuksen. Voit napsauttaa Asetukset nähdäksesi laajennuksen asetukset. Varmista, että automaattiset päivitykset ovat käytössä ja että vähimmäisSSL-versioksi on asetettu TLS 1.0

mikä-on-villakoira-haavoittuvuus-ja-miten-voit-suojella-itsesi kuva 3

Kun Firefox 34 on julkaistu, voit vapaasti poistaa laajennuksen käytöstä tai poistaa sen.

SSL 3.0:n poistaminen käytöstä Google Chromessa

Jos olet Google Chromen käyttäjä, voit olla varma, että SSL 3.0 poistetaan käytöstä tulevina kuukausina, vaikka päivämäärää ei ole vielä asetettu. Jos haluat suojata itsesi nyt, voit tehdä sen muutamalla yksinkertaisella vaiheella. Mene vain Google Chrome -työpöydän kuvakkeeseen ja napsauta sitä hiiren kakkospainikkeella ja valitse sitten Ominaisuudet ponnahdusvalikon alareunasta.

mikä-on-villakoira-haavoittuvuus-ja-miten-voit-suojella-itsesi kuva 4

Ominaisuudet-ikkunassa näet tekstinsyöttöruudun, jossa lukee Target. Napsauta vain tätä ruutua ja paina näppäimistön lopetuspainiketta. Paina seuraavaksi välilyöntiä ja kopioi ja liitä tämä teksti loppuun.

|_+_|

mikä-on-villakoira-haavoittuvuus-ja-miten-voit-suojella-itsesi kuva 5

Paina Käytä, napsauta Jatka ponnahdusikkunassa ja paina sitten OK.

Nyt selaimesi hylkää automaattisesti SSL 3.0 -sertifikaatit ja hyväksyy vain TLS 1.0:n ja uudemmat. On syytä huomata, että jos käynnistät Chromen jollain muulla tietokoneesi pikakuvakkeella, se ei käytä tätä lippua.

SSL 3.0:n poistaminen käytöstä Internet Explorerissa

Microsoft ei ole vielä ilmoittanut, milloin se aikoo korjata SSL 3.0 -ongelman, joten on parasta poistaa se käytöstä itse avaamalla Käynnistä-valikko ja kirjoittamalla Internet-asetukset.

mikä-on-villakoira-haavoittuvuus-ja-miten-voit-suojella-itsesi kuva 6

Siirry Lisäasetukset-välilehteen ja vieritä alas Suojaus-osioon, kunnes näet SSL- ja TLS-vaihtoehdot, ja poista sitten valinta Käytä SSL 3.0:aa ja ota sen sijaan TLS käyttöön.

mikä-on-villakoira-haavoittuvuus-ja-miten-voit-suojella-itsesi kuva 7

Tällä tavalla voit olla varma, että Internet-selaimesi ovat suojassa mahdollisilta POODLE-hyökkäyksiltä.

Kuvan luotto: Karen Flickrissä

Lisää tarinoita

Geek Trivia: Ryhmä tutkijoita viittaa aktiivisesti mihin musiikkitähteen artikkeleissaan?

Luuletko tietäväsi vastauksen? Klikkaa läpi nähdäksesi oletko oikeassa!

Kuinka tyhjentää Google-hakuhistoriasi Androidissa

Jos ystäväsi pyytää lainaamaan älypuhelintasi etsiäkseen jotain verkosta, et todennäköisesti halua yksityisten hakukyselyjesi näkyvän automaattisen täydennyksen alueella, kun hän alkaa kirjoittaa hakusanoja.

Käyttävätkö kaapelilaatikot ja DVR:t todella niin paljon tehoa?

Sammutat valot, kun poistut huoneesta, sammutat tietokoneen, kun et käytä sitä, mutta sähkölaskusi näyttää silti siltä, ​​että jätät sananlaskun valot päälle koko päivän ja yön. Syyllinen istuu todennäköisesti hiljaa kiiltävän teräväpiirtotelevisiosi alla.

Geek Trivia: Mihin nykyaikaiseen käyttöön toisen maailmansodan aikaisia ​​Sveitsin bunkkereita on muutettu?

Luuletko tietäväsi vastauksen? Klikkaa läpi nähdäksesi oletko oikeassa!

Kuinka vaihtaa Wi-Fi-kanava Verizon FIOS -reitittimessä

Jos asut todella ruuhkaisella verkkoalueella, kuten kerrostaloasunnossa, sinun kannattaa vaihtaa Wi-Fi-kanavasi johonkin muuhun kuin oletuskanavaan yrittääksesi saada paremman signaalin. Näin voit tehdä sen Verizon FIOS:lle.

Geek Trivia: Oliko prosessoriliitäntä, joka tuki kaikkein monipuolisinta vakaata prosessoria?

Luuletko tietäväsi vastauksen? Klikkaa läpi nähdäksesi oletko oikeassa!

Kuinka asettaa DMZ-isäntä Verizon FIOS -reitittimeen

Jos haluat varmistaa, että tietty laite on aina käytettävissä palomuurisi kautta, voit määrittää sen DMZ-isännäksi Wi-Fi-reitittimessäsi. Näin voit tehdä sen Verizon FIOSissa.

Kuinka löytää paras Wi-Fi-kanava reitittimellesi millä tahansa käyttöjärjestelmällä

Parhaan Wi-Fi-kanavan valitseminen reitittimestäsi auttaa vähentämään häiriöitä ja parantamaan Wi-Fi-signaalia. Nämä työkalut auttavat sinua tunnistamaan alueesi vähiten ruuhkautuneen Wi-Fi-kanavan.

Kuinka poistaa varjot käytöstä Windows 10: ssä

Windows 10:n esikatselun sovellusten varjot ovat todella suuria ja epäilyttävän samanlaisia ​​kuin OS X:ssä, ja jos ne eivät ole sinun nopeusasi, voit helposti poistaa ne. Mielestämme ne näyttävät hyvältä, mutta koska joku siellä ei pidä niistä, voit poistaa ne käytöstä seuraavasti.

Geek Trivia: Minkä eläimen nimi tarkoittaa metsän henkilöä?

Luuletko tietäväsi vastauksen? Klikkaa läpi nähdäksesi oletko oikeassa!