Werbung

Wann mögen Menschen keinen Welpen? Wenn sie wissen, dass es sich nicht um einen Welpen handelt, sondern um einen Browser-Exploit, der darauf abzielt, ihre wichtigen Informationen zu stehlen. Der POODLE (P.Hinzufügen Örascheln Ön D.eigens bewertet L.Egoismus E.Es handelt sich um einen schwerwiegenden Sicherheitsangriff.

Als Sicherheits-Exploit kann es alle Webbrowser und damit jeden von uns betreffen. Lassen Sie uns herausfinden, was POODLE ist, was es tut und was Sie tun können, um zu verhindern, dass es Sie beißt.

Hintergrundinformation

Um POODLE zu verstehen, müssen Sie etwas wissen über SSL und TLS Was ist HTTPS und wie werden standardmäßig sichere Verbindungen aktiviert?Sicherheitsbedenken breiten sich weit und breit aus und haben die meisten Menschen in den Vordergrund gerückt. Begriffe wie Antivirus oder Firewall sind kein seltsames Vokabular mehr und werden nicht nur verstanden, sondern auch von ... Weiterlesen . Hierbei handelt es sich um zwei kryptografische Protokolle, die zum Schutz Ihrer wichtigen Webkommunikation entwickelt wurden. Wenn Sie auf eine Website gehen und sehen

instagram viewer
HTTPS: // Vor der Webadresse verwenden Sie SSL / TLS. SSL (S.ecure S.ocket L.ayer) und TLS (T.Transport S.Sicherheit L.ayer) sind zwei sehr unterschiedliche Protokolle, aber die meisten Leute fassen sie einfach zusammen und nennen sie SSL. SSL wurde tatsächlich vor etwa zehn Jahren durch das TLS-Protokoll ersetzt de facto Standard für Kryptographie, aber SSL ist immer noch weit verbreitet. Das macht POODLE gefährlich.

Wenn Sie eine Website besuchen, der Computer, der Ihnen die Seite bereitstellt (Webserver) ist in der Lage, mehrere Ebenen von Kryptographie Sicherheit, von TLSv1.2, dem neuesten und sichersten Protokoll, bis zu SSLv3, dem älteren und weniger sicheren Protokoll. Auf diese Weise können Ihr Browser und der Webserver eine Verbindung mit demselben Protokoll herstellen, damit sie sicher kommunizieren können. Dies ist die grundlegende Methode, die Webbrowser und Server zu verhindern versuchen Man-in-the-Middle-Angriffe Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärtWenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, sich aber nicht sicher sind, was das bedeutet, ist dies der Artikel für Sie. Weiterlesen wie POODLE.

Was macht POODLE?

POODLE versucht, die Verbindung zwischen Ihrem Webbrowser und dem Server auf SSLv3 herunterzustufen. In diesem Fall kann der Angreifer die Klartextinformationen aus der Kommunikation abrufen. Das bedeutet, dass sie auf Cookies zugreifen können, die häufig zum Speichern von Informationen verwendet werden. Einige davon könnten persönlicher und sensibler Natur sein Was ist ein Cookie und was hat es mit meiner Privatsphäre zu tun? [MakeUseOf erklärt]Die meisten Menschen wissen, dass es im ganzen Internet Cookies gibt, die bereit und willens sind, von jedem aufgefressen zu werden, der sie zuerst finden kann. Warte was? Das kann nicht richtig sein. Ja, es gibt Cookies ... Weiterlesen . Was der Angreifer mit diesen Informationen macht, ist jedermanns Vermutung, aber es ist nie etwas Gutes.

Auf der anderen Seite ist der POODLE-Angriff nicht die einfachste Möglichkeit für einen Angreifer, an Ihre Informationen zu gelangen. Es kann Hunderte oder sogar Tausende von Versuchen dauern, bis der POODLE-Angriff auf jemanden wirkt. Es ist also etwas, worüber man sich Sorgen machen muss, aber es ist nicht unbedingt so schlimm wie das aktuelle Heartbleed-Ausgabe Herzbluten - Was können Sie tun, um sicher zu bleiben? Weiterlesen .

Wie kann ich mich vor POODLE schützen?

Glücklicherweise ist das ziemlich einfach. Lassen Sie uns zuerst sehen, ob Sie POODLE-anfällig sind. Gehen Sie einfach auf die Website POODLETest.com. Wenn Sie einen Pudel sehen, müssen Sie etwas aufräumen. Wenn Sie den Springfield Terrier sehen, ist Ihr Browser einsatzbereit. Für diejenigen, die technisch versierter sind, schauen Sie sich das an SSL-Client-Test von Qualys SSL Labs. Es bietet detailliertere Details.

Pudel-nicht-Pudel

Das zugrunde liegende Prinzip besteht darin, die SSLv3-Unterstützung in Ihrem Webbrowser zu deaktivieren. Wenn es deaktiviert ist, kann POODLE Ihren Browser NICHT darauf herunterstufen. Schauen wir uns an, wie dies in Chrome, Internet Explorer und Firefox funktioniert.

Beachten Sie, dass viele Websites weiterhin SSLv3 verwenden möchten. Wenn Sie es deaktivieren, funktionieren diese Websites möglicherweise nicht mehr so ​​gut für Sie wie früher. Es würde nicht schaden, diesem Unternehmen eine nette E-Mail mit einem Link zu diesem Artikel zu senden, damit es sich des Problems bewusst ist. Hoffentlich werden sie auf TLS upgraden und alles wird wieder gut.

Chrom

Suchen Sie die Verknüpfung, mit der Sie Chrome starten. Klicken Sie mit der rechten Maustaste darauf und klicken Sie dann auf Eigenschaften.

Chrom-Pudel-Schritt-1

Wenn der Eigenschaften Fenster öffnet sich, suchen Sie das Feld mit dem Namen Ziel. Es sollte einen langen Pfad geben, bis zu dem sich die Chrome-Datei befindet. Es sollte so aussehen: "C: \ Programme (x86) \ Google \ Chrome \ Application \ chrome.exe" oder "C: \ Programme \ Google \ Chrome \ Application \ chrome.exe".

Chrom-Pudel-Schritt-2

Klicken Sie direkt nach dem letzten Anführungszeichen und drücken Sie die Leertaste, um ein Leerzeichen zu erstellen. Geben Sie nun Folgendes ein:

 ––Ssl-version-min = tls1

Sie können das auch von hier aus kopieren und einfügen. Damit muss Chrome TLSv1 als niedrigste Sicherheitsversion für Ihren Chrome-Browser verwenden. Klicke auf das Anwenden Klicken Sie auf die Schaltfläche unten im Fenster. Wenn Sie Chrome das nächste Mal öffnen, wird es POODLE-geprüft.

Internet Explorer

Öffnen Sie Ihren Internet Explorer und klicken Sie auf die Einstellungen Symbol. Es sieht aus wie ein Zahnrad. Klicken Sie nun auf Internet Optionen. Ein neues Fenster wird geöffnet.

Internet-Explorer-dh-Pudel-Schritt-1

Ganz rechts sehen Sie eine Registerkarte mit der Bezeichnung Erweitert - Klick es an. In dem die Einstellungen Bereich, scrollen Sie nach unten, bis Sie die Optionen sehen Verwenden Sie SSL 2.0 und SSL 3.0.

Internet-Explorer-dh-Pudel-Schritt-2

Wenn diese beiden Kontrollkästchen aktiviert sind, deaktivieren Sie sie, indem Sie darauf klicken. Stellen Sie sicher, dass die Kästchen beschriftet sind Verwenden Sie TLS 1.o, verwenden Sie TLS 1.1 und verwenden Sie TLS 1.2 überprüft werden. (Wenn Sie nicht alle drei TLS-Boxen haben, sollten Sie Aktualisieren Sie Ihren Internet Explorer.) Klicken Sie dann auf Anwenden Taste und die okay Taste. Ihr Internet Explorer ist jetzt POODLE-geprüft.

Feuerfuchs

Wenn Sie ein Fan von Firefox sind, können Sie dem Fuchs hier helfen, den POODLE auszutricksen. Gehen Sie einfach zu Firefox SSL-Versionskontrolle 0.2 Add-On-Seite, laden Sie das Add-On SSL Version Control 0.2 herunter und installieren Sie es. So einfach ist das.

Firefox-Pudel-SSL-Versionskontrolle-Add-On

Firefox hat außerdem angekündigt, dass die nächste Version, Firefox 34, die Unterstützung für SSLv3 deaktivieren wird. Diese Version wird laut ihrer Website jedoch erst im November veröffentlicht.

POODLE wird pochiert

Sobald die Mehrheit der Menschen ihre Browser POODLE-sicher macht und die Mehrheit der Webserver SSLv3 nicht mehr verwendet, ist POODLE kein Problem mehr. Es gibt auch ein Tool namens TLS_FALLBACK_SCSV Das wurde entwickelt, das Webserver und Browser-Programmierer implementieren können, um zu helfen. Leider erfordert dieses Tool sowohl den Webserver als auch den Browser. Die Implementierung wird eine Weile dauern. Nur dann bleibt SSLv3 auf der Strecke, wie es vor einem Jahrzehnt sein sollte. Verbreiten Sie das Wort und machen Sie das Web zu einem sichereren Ort.

Bildnachweis: Wütender Pudel, HTTPS-Vektorbild über Shutterstock.

Mit mehr als 20 Jahren Erfahrung in den Bereichen IT, Schulung und technisches Handwerk möchte ich das Gelernte mit allen anderen teilen, die bereit sind zu lernen. Ich bemühe mich, den bestmöglichen Job auf die bestmögliche Art und Weise und mit ein wenig Humor zu machen.