2Sep
Тешко је заменити своје умове око свих ових интернет катастрофа, док се они догађају, и баш као што смо мислили да је Интернет сигуран поново након што су Хеартблеед и Схеллсхоцк пријетили да ће "завршити живот као што знамо", долази ПООДЛЕ.
Немојте се превише обрађивати, јер није тако загонетан колико звучи.Истина је да је то питање које треба водити рачуна, али постоје једноставни кораци које можете предузети да бисте се заштитили.
Шта је ПООДЛЕ?
Почнимо у приземљу.Шта је ПООДЛЕ?Прво, означава се " Паддинг Орацле Он Довнградед Легаци Енцриптион ." Питање безбедности је управо оно што назива име, пролазна верзија која дозвољава експлоатације на застарјелом облику шифрирања.Ово питање је дошло на светску пажњу овог месеца када је Гоогле објавио чланак под називом "Овај ПООДЛЕ Битес: Екплоитинг тхе ССЛ 3.0 Фаллбацк".
Да бисте то објаснили једноставније, ако нападач који користи напад Ман-Ин-Тхе-Миддле може преузети контролу над рутером у јавној жаришту, они могу приморати ваш претраживач да пређе на ССЛ 3.0( старији протокол) уместо да користимного модернији ТЛС( безбедносни слој транспорта), а затим искористити сигурносну рупу у ССЛ-у за отмицу сесија претраживача.Пошто је овај проблем у протоколу, на све што користи ССЛ утиче.
Док год и сервер и клијент( веб прегледач) подржавају ССЛ 3.0, нападач може да примени надоградњу у протокол, па чак и ако ваш претраживач покуша да користи ТЛС, он ће бити присиљен да користи ССЛ уместо њега.Једини одговор је да обе стране или обе стране уклоните подршку за ССЛ, уклањајући могућност смањења.
Ако првенствено претражујете од куће и не користите јавне токове, потенцијал за оштећења је прилично низак и можете једноставно предузети једноставне кораке описане касније у чланку како бисте се заштитили.Ако често користите јавну хотспот, можда ће бити времена размишљати о коришћењу ВПН-а.
Како можемо решити проблем?
Пошто нема начина решавања проблема са ССЛ-ом, једино решење је да произвођачи и веб сервери надограђују све како би уклонили подршку за ССЛ и захтевали само ТЛС шифровање.
Гоогле и Фирефок већ су најавили да ће у будућности уклањати подршку, а док смо још( ипак) чули исто од Мицрософта, екстремно је лако као крајњи корисник да онемогући ССЛ 3.0 у ИЕ-у.Већина великих веб компанија уклања подршку за ССЛ након што се овај проблем појавио, али за то ће потрајати неко вријеме.
Као потрошач, можете уклонити подршку за ССЛ из вашег претраживача помоћу једне од начина описаних испод - или ако користите Фирефок или Гоогле Цхроме и не користите све вријеме, можете их сачекати да ажурирају прегледач.Или можете бити сигурни да сте сами исправили проблем.
Онемогућавање ССЛ 3.0 у Мозилла Фирефок
Ако сте корисник Мозилла Фирефок, ваша питања везана за ССЛ 3.0 ће бити постављена 25. новембра 2014. године када се Фиреок 34 пусти на слободу.Једини проблем са овим је то што још није у новембру и треба да предузмете акцију да се заштитите сада.Почните отварањем Фирефок претраживача и навигацијом на страницу за преузимање верзије ССЛ верзија контроле у Фирефоку.
Када је успешно инсталиран, можете унети "абоут: аддонс" у траку за навигацију и изаберите наставак "ССЛ Версион Цонтрол".Можете кликнути на "Опције" да бисте видели поставке за екстензију.Уверите се да су "Аутоматске надоградње" укључене и да је "Минимална ССЛ верзија" подешена на "ТЛС 1.0"
Након што је Фирефок 34 пуштен, можете се ослободити екстензије или га деинсталирати.
Онемогућавање ССЛ 3.0 у Гоогле Цхроме-у
Ако сте корисник Гоогле Цхроме-а, можете бити сигурни да ће ССЛ 3.0 бити онемогућен у наредним месецима, иако још увек нису подесили датум.Ако желите да се заштитите сада, то можете урадити у неколико једноставних корака.Једноставно идите на икону Гоогле Цхроме-а на радној површини и десним тастером миша кликните на њега, а затим кликните на "Пропертиес" на дну попуп менија.
У прозору "Особине" видећете поље за унос текста који каже "Циљање". Једноставно кликните на ово поље и притисните дугме "Крај" на тастатури.Затим притисните "размакница" и копирајте и залепите овај текст на крају.
--ссл-версион-мин = тлс1Притисните "Аппли", затим кликните на "Цонтинуе" у попуп прозору и притисните "ОК."
Сада ће ваш претраживач аутоматски одбацити сертификате ССЛ 3.0 и прихватити само ТЛС 1.0 и више.Вреди напоменути да ако покренете Цхроме преко било које друге пречице на рачунару, неће се користити ова застава.
Онемогућавање ССЛ 3.0 у Интернет Екплорер-у
Мицрософт још увек није објавио када планирају да адресирају проблем ССЛ 3.0, па је најбоље да га искључите самим отварањем менија "Старт" и уносом "Интернет опције."
Идите на"Адванцед" картицу и померите се доље до одељка "Безбедност" док не видите опције ССЛ и ТЛС, а затим опозовите опцију за Усе ССЛ 3.0 и уместо тога омогућите ТЛС.
На овај начин можете бити сигурни да су ваши Интернет претраживачи сигурни од свих потенцијалних ПООДЛЕ напада.
Имаге Цредит: Карен на Флицкр