2Sep
من الصعب التفاف عقولنا حول كل هذه الكارثة على شبكة الإنترنت عند حدوثها، وكما اعتقدنا أن الإنترنت آمن مرة أخرى بعد أن هدد هارتبليد وشيلشوك "بإنهاء الحياة كما نعرفها"، يأتي بودل.
لا تحصل على عمل جدا حتى لأنه ليس كما تهديد كما يبدو.والحقيقة هي أنه مسألة يجب أن تكون مهتمة، ولكن هناك خطوات بسيطة يمكنك اتخاذها لحماية نفسك.
ما هو بودل؟
لنبدأ في الطابق الأرضي.ما هو بودل؟أولا، أنها تقف على " الحشو أوراكل على خفض التشفير القديم ." مسألة الأمن هو بالضبط ما يوحي اسمها، خفض بروتوكول يسمح الاستغلال على شكل قديم من التشفير.وجاءت هذه المسألة إلى اهتمام العالم هذا الشهر عندما أصدرت جوجل ورقة بعنوان "هذا لدغ بودل: استغلال سل 3.0 تراجع".
لشرح ذلك بعبارات أكثر بساطة، إذا كان المهاجم الذي يستخدم هجوم مان-إن-ذي-ميدل يمكن أن يتحكم في جهاز توجيه في نقطة اتصال عامة، فإنه يمكن أن يجبر المتصفح على الرجوع إلى سل 3.0( بروتوكول قديم) بدلا من استخدامو تلس أكثر حداثة( طبقة النقل الأمن)، ومن ثم استغلال ثغرة أمنية في سل لاختطاف جلسات المتصفح الخاص بك.منذ هذه المشكلة في البروتوكول، أي شيء يستخدم سل يتأثر.
طالما أن كل من الخادم والعميل( مستعرض ويب) يدعم سل 3.0، يمكن للمهاجم فرض خفض في البروتوكول، لذلك حتى لو حاول المتصفح استخدام تلس، فإنه ينتهي به الأمر إلى استخدام طبقة المقابس الآمنة بدلا من ذلك.الجواب الوحيد هو أن كلا الجانبين أو كلا الجانبين لإزالة الدعم ل سل، وإزالة إمكانية يجري خفضه.
إذا كنت في المقام الأول تصفح من المنزل وعدم استخدام النقاط الساخنة العامة، وإمكانية الضرر منخفضة جدا، ويمكنك فقط اتخاذ الخطوات السهلة المبينة في وقت لاحق في المادة لحماية نفسك.إذا كنت تستخدم في كثير من الأحيان نقطة اتصال عامة، فقد يكون الوقت قد حان للتفكير في استخدام الشبكة الظاهرية الخاصة.
كيف يمكننا حل المشكلة؟
نظرا لأنه لا توجد طريقة لحل المشاكل مع سل، الحل الوحيد هو لصناع المتصفح وخوادم الويب لترقية كل شيء لإزالة الدعم ل سل وتتطلب فقط تلس التشفير.
أعلنت غوغل و فيريفوكس بالفعل أنها ستزيل الدعم في المستقبل، وعلى الرغم من أننا لم نسمع( حتى الآن) نفس الشيء من ميكروسوفت، إلا أنه من السهل للغاية كمستخدم نهائي لتعطيل طبقة المقابس الآمنة 3.0 في إي.معظم الشركات الكبيرة على شبكة الإنترنت هي إزالة الدعم ل سل بعد هذه المشكلة جاء إلى النور، ولكن الامر سيستغرق بعض الوقت للجميع للقيام بذلك.
كمستهلك، يمكنك إزالة دعم طبقة المقابس الآمنة من متصفحك باستخدام إحدى الطرق الموضحة أدناه - أو إذا كنت تستخدم فايرفوكس أو غوغل كروم ولا تستخدم نقاط اتصال في كل وقت، فيمكنك الانتظار حتى يتم تحديث المتصفح.أو يمكنك التأكد من حل المشكلة بنفسك.
تعطيل سل 3.0 في موزيلا فايرفوكس
إذا كنت من مستخدمي موزيلا فايرفوكس، سيتم وضع مخاوف سل 3.0 الخاصة بك إلى الفراش في 25 نوفمبر 2014 عندما يتم إصدار فيريوكس 34.المشكلة الوحيدة مع هذا هو أنه لم يتم بعد نوفمبر، وكنت بحاجة إلى اتخاذ إجراءات لحماية نفسك الآن.ابدأ بفتح متصفح فايرفوكس والانتقال إلى صفحة تنزيل التحكم في إصدار سل في فايرفوكس.
عندما يتم تثبيته بنجاح، يمكنك إدخال "أبوت: أدونز" في شريط التنقل وحدد ملحق "التحكم في إصدار سل".يمكنك النقر على "خيارات" للاطلاع على إعدادات الإضافة.تأكد من أن "التحديثات التلقائية" قيد التشغيل وأنه تم تعيين "الحد الأدنى إصدار سل" إلى "تلس 1.0"
بعد تم إصدار فايرفوكس 34، يمكنك لا تتردد في تعطيل التمديد أو إلغاء تثبيته.
تعطيل سل 3.0 في غوغل كروم
إذا كنت من مستخدمي غوغل كروم، يمكنك أن تطمئن إلى أنه سيتم تعطيل طبقة المقابس الآمنة 3.0 في الأشهر المقبلة، على الرغم من أنها لم تحدد تاريخا بعد.إذا كنت ترغب في حماية نفسك الآن، ويمكن أن يتم ذلك في بضع خطوات بسيطة.ما عليك سوى الانتقال إلى رمز سطح المكتب في غوغل كروم والنقر بزر الماوس الأيمن عليه ثم تحديد "خصائص" أسفل القائمة المنبثقة.
في نافذة "خصائص" سترى مربع إدخال النص الذي يقول "الهدف". ببساطة انقر في هذا المربع واضغط على زر "نهاية" على لوحة المفاتيح.بعد ذلك، اضغط على "المسافة" ونسخ هذا النص والصقه في النهاية.
--ssl-فيرسيون-مين = tls1اضغط على "تطبيق" ثم انقر فوق "متابعة" في النافذة المنبثقة ثم اضغط على "موافق".
الآن سوف يرفض متصفحك تلقائيا شهادات سل 3.0 ولن يقبل سوى طبقة النقل الآمنة( تلس) 1.0 والإصدارات الأحدث.تجدر الإشارة إلى أنه في حالة تشغيل كروم من خلال أي اختصار آخر على جهاز الكمبيوتر، فلن يتم استخدام هذه العلامة.
تعطيل سل 3.0 في إنترنيت إكسبلورر
لم تعلن ميكروسوفت بعد عندما تخطط لمعالجة قضية سل 3.0 لذلك فمن الأفضل تعطيلها بنفسك من خلال فتح قائمة "ابدأ" وكتابة "خيارات الإنترنت".
انتقل إلىعلامة التبويب "خيارات متقدمة"، ثم مرر لأسفل إلى قسم "الأمان" حتى ترى خيارات طبقة المقابس الآمنة( سل) و تلس، ثم ألغ تحديد خيار استخدام طبقة المقابس الآمنة( سل) 3.0 وتمكين طبقة النقل الآمنة بدلا من ذلك.
بهذه الطريقة يمكنك التأكد من أن متصفحات الإنترنت الخاصة بك كلها آمنة من أي هجمات بودل المحتملة.
الصورة الائتمان: كارين على فليكر