بعد از این نور به آفاق دهم از دل خویش/ که به خورشید رسیدیم و غبار آخر شد

مرورگر شما در خطر حمله امنیتی POODLE است!؛نقل از تابناك

نوشته شده توسط :آ نوری
1393/08/5-09:39

در است! POODLE نوعی سگ پشمالو و باهوش است. اما زمانی که صحبت از اینترنت و مرورگر میشود، این POODLE یک آسیب پذیری جدی است که اخیرا کشف شده و شاید هم اکنون مرورگر شما را نیز تحت تاثیر گذاشته باشد. اما POODLE چیست و راه های مقابله با آن کدام است؟
کد خبر: ۴۴۴۹۵۹
تاریخ انتشار:۰۵ آبان ۱۳۹۳ - ۰۷:۰۰
-
27 October 2014
مرورگر شما در خطر حمله امنیتی POODLE است!
در است! POODLE نوعی سگ پشمالو و باهوش است. اما زمانی که صحبت از اینترنت و مرورگر میشود، این POODLE یک آسیب پذیری جدی است که اخیرا کشف شده و شاید هم اکنون مرورگر شما را نیز تحت تاثیر گذاشته باشد. اما POODLE چیست و راه های مقابله با آن کدام است؟

به گزارش «تابناک» POODLE مخفف عبارت Padding Oracle Downgraded Legacy Encryption است که در واقع یک خزر امنیتی بزرگ تلقی میشود که تا کنون بسیاری را آلوده کرده است. به عنوان یک آسیب پذیری امنیتی میتواند همه مرورگرها را آلوده کرده و به آنها حمله کند. اما برای مقابله با آن ابتدا لازم است که نحوه کار POODLE را تشریح کنیم:

مرورگر شما در خطر حمله امنیتی POODLE است!

اطلاعات اساسی

برای درک آسیب پذیری POODLE ابتدا باید چندی در خصوص SSL و TLS بدانیم. این دو پروتکل رمزنگاری شده هستند تا از ارتباطات اینترنتی مهم شما محافظت کنند. وقتی به یک وب سایت مراجعه میکنید و در ابتدای آدرس آن عبارت HTTPS:// را میبینید، در حال استفاده از پروتکل SSL/TLS هستید. پروتکلSSL یا Secure Socket Layer و TLS یا Transport Security Layer البته با هم تفاوت هایی دارند اما اغلب آنها را یکجا با عنوان SSL خطاب میکنند.

در واقع SSL حدود 10 سال توسط TLS جایگزین شد اما هنوز به شکل گسترده ای مورد استفاده است. همین نکته است که POODLE را خطرناک تر میسازد!

وقتی از یک صفحه وب بازدید میکنید، رایانه ای که وب سایت را برای شما مهیا میکند (وب سرور) قادر به ایجاد سطوح مختلفی از رمزگذاری از TLSv1.2 یعنی آخرین و امن ترین استاندارد تا SSLv3 یعنی قدیمی ترین و نا امن ترین نوع رمزگذاری است. این موضع به مرورگر و وب سرور اجازه میدهد که از مسیر یک پروتکل با یکدیگر مرتبط شوند تا به شکلی امن با هم ارتباط بر قرار کنند. این همان مسیر اساسی است که از طریق آن مرورگرها و وب سرورها به مقابله با حملات از نوع Man-in-the-Middle میپردازند. حملاتی که POODLE نیز جزوی از آنه است.

حملات Man-in-the-Middle چیست؟

POODLE چگونه اقدام میکند؟

در واقع POODLE وب سرور و مرورگر را مجبور به تنزل به پروتکل SSLv3 میکند. با این کار هکر قادر به دریافت اطلاعات در ارتباط بین این دو میشود. این به این معنی است که هکر میتواند به Cookie ها که برای ذخیره اطلاعات به شکل متن کاربرد دارند دسترسی پیدا کند. برخی از این Cookie ها حاوی اطلاعات شخصی و حساس شما هستند.

از آن سوی باید گفت، حمله از نوع POODLE راحت ترین راه برای هکر در راستای دسترسی به اطلاعات شما نیست. در ابتدا باید بررسی کنیم که آیا شما در برابر حملات POODLE آسیب پذیر هستید یا خیر. برای فهمیدن این موضوع به وب سایت POODLETest در اینجا بروید. اگر در این صفحه سگی را با عنوانNOT Vulnerable مشاهده کردید، مرورگر شما آسیب ناپذیر است اما اگر سگی با عنوان Vulnerableمشاهده کردید، مرورگر شما آسیب پذیر است:

مرورگر شما در خطر حمله امنیتی POODLE است!

کاربران حرفه ای میتوانند برای دریافت اطلاعات اساسی تر به اینجا مراجعه کنند.

راه اصلی مقابله با این حمله غیر فعال کردن SSLv3 در مرورگر است. اگر این قابلیت غیر فعال باشد،POODLE توان اجبار مرورگر به تنزل به SSLv3 را ندارد. بگذارید تا راه غیر فعال کردن این پروتکل رمزگذاری را در گوگل کروم، فایرفاکس و IE به شما نشان دهیم.

اما قبل از شروع ذکر این نکته ضروری است که بسیاری از وب سایتها هنوز از SSLv3 استفاده می کنند و در صورت غیر فعال کردن این پروتکل ممکن است این وب سایتها مانند سابق کار نکنند. البته این مشکل خود این وب سایتها است و باید هرچه سریع تر خود را به TLS ارتقا دهند.

در مرورگر گوگل کروم

بر روی آیکون این مرورگر در سیستم خود کلیک راست کرده و گزینه Properties را انتخاب کنید. 

مرورگر شما در خطر حمله امنیتی POODLE است!

در پنجره Properties به دنبال فیلد Target بگردید. این فیلد آدرس مکانی که کروم در آن قرار دارد را نشان میدهد. در پایان این آدرس یعنی بعد از علامت کوتیشن (") در انتهای آدرس یک فاصله بزنید و عبارت زیر را در ادامه وارد نمایید:

––ssl-version-min=tls1

میتوانید این عبارت را عینا از اینجا کپی و در این فیلد وارد نمایید. این عبارت به کروم میگوید که آخرین نسخه پروتکل رمزگذاری که مجاز به استفاده از آن است، TLSv1 میباشد و مجاز به تنزل به نسخه پایین تر نیست. بر روی Apply کلیک کنید و این پنجره را ببندید:

مرورگر شما در خطر حمله امنیتی POODLE است!

در مرورگر اینترنت اکسپلورر

مرورگر IE را باز کنید و بر روی آیکون تنظیمات کلیک نمایید و گزینه Internet Options را انتخاب کنید:

مرورگر شما در خطر حمله امنیتی POODLE است!

در آخرین تب یعنی تب Advanced و در بخش Settings در بین گزینه ها پایین بیایید تا به گزینه های Use SSL 2.0 و USE SSL 3.0 برسید:

مرورگر شما در خطر حمله امنیتی POODLE است!

اگر این گزنه ها فعال و انتخاب شده هستند، همه آنها را غیر فعال نمایید. همچنین مطمئن شوید که گزینه های Use TLS 1, TLS 1.1, TLS 1.2 فعال باشد. اگر همه این سه گزینه را نمی بینید، باد مرورگر خود را بروزرسانی کنید. در نهایت همه چیز را OK کنید و صفحه را ببندید.

در مرورگر فایرفاکس

اگر مانند ما یکی از طرفداران پر و پا قرص فایرفاکس هستید، خبر خوش برای شما این است که کافی است افزونه SSL Version Control را به مرورگر خود اضافه کنید – از اینجا. به همین سادگی:

مرورگر شما در خطر حمله امنیتی POODLE است!

همچنین موزیلا خبر داده است که نسخه بعدی فایرفاکس یعنی نسخه 34 به کلی پشتیبانی از SSLv3را ملغی خواهد کرد. به این خاطر است که ما فایرفاکس را دوست داریم. هر چند این نسخه احتمالا تا ماه نوامبر بیرون نخواهد آمد.

نظر شما در خصوص POODLE و راه های مقابله با آن چیست؟ آیا ابزارها و نرم افزارهای دیگری برای مقابله با این حمله خطرناک میشناسید یا خیر؟





نظرات() 




درباره وبلاگ:



آرشیو:


طبقه بندی:


آخرین پستها:


پیوندها:


پیوندهای روزانه:


نویسندگان:


ابر برچسبها:


آمار وبلاگ:


ابزار دانستنی ها برای وبلاگ





The Theme Being Used Is MihanBlog Created By ThemeBox
 
شبکه اجتماعی فارسی کلوب | Buy Mobile Traffic | سایت سوالات