Sử dụng lỗ hổng trong SSL 3.0, kẻ tấn công có thể tiêm mã độc vào máy tính của bạn và thỏa hiệp nó. Họ cũng có thể thỏa hiệp các máy chủ lưu trữ web sử dụng cùng một SSL 3.0. Hầu hết các trình duyệt vẫn hỗ trợ SSL3, vì hầu hết các máy chủ web vẫn sử dụng SSL 3.0 để giao tiếp, chẳng hạn như đăng nhập, điền các biểu mẫu dưới bất kỳ hình thức nào, v.v.
Poodle tấn công an ninh
Lớp cổng bảo mật hoặc SSL là một giao thức mã hóa được thiết kế để cung cấp bảo mật truyền thông qua Internet. Nó bây giờ bị vượt quá bởi Bảo mật lớp truyền tải hoặc TLS.
Các Cuộc tấn công Poodle cho phép một tội phạm trên web chặn dữ liệu đang được gửi qua kết nối SSL3. Không chỉ có thể chặn dữ liệu, tội phạm trên web có thể đưa dữ liệu của họ vào kết nối, khiến trang web tin rằng nó đến từ trình duyệt. Tương tự như vậy, nó làm cho trình duyệt tin rằng dữ liệu độc hại đến từ máy chủ web.
POODLE là viết tắt của Padding Oracle trên mã hóa di sản bị hạ cấp. Nó là một lỗ hổng giao thức và không liên quan đến việc thực hiện. Nó có nghĩa là không phân biệt SSL3 được trình duyệt hoặc máy chủ thực hiện như thế nào, lỗ hổng sẽ có mặt để kẻ tấn công khai thác. Phương pháp duy nhất để tiết kiệm cho mình khỏi bị tấn công, là tắt SSL3.0 trong trình duyệt của bạn và tại máy chủ lưu trữ web của bạn.
Bạn có thể kiểm tra lỗ hổng của trình duyệt bằng cách truy cập trang web này bằng trình duyệt bạn muốn kiểm tra: ssllabs.com.
Tắt SSL 3.0
Để bảo vệ bạn khỏi các cuộc tấn công bảo mật của Poodle, bạn có thể muốn tắt hoặc khóa SSL 3.0 trong trình duyệt web của mình.
trình duyệt web IE: Mở hộp thoại Tùy chọn Internet từ Bảng điều khiển và chuyển đến tab nâng cao. Kiểm tra để sử dụng SSL 3.0 và bỏ chọn nó.
F irefox: Để truy cập tùy chọn tắt SSL3, nhập “about: config” vào thanh địa chỉ. Tìm kiếm security.tls.version.min trong kết quả hoặc sử dụng thanh tìm kiếm để tìm kiếm. Nhấp đúp vào hàng và thay đổi giá trị từ 0 thành 1. Điều này sẽ buộc Firefox chỉ sử dụng TLS1.0 trở lên do đó tắt SSL3.0.
Firefox đã nói rằng nó sẽ vô hiệu hóa SSL 3.0 trong bản phát hành tiếp theo của họ, cũng giống như họ đã vô hiệu hóa Java 6 khi sau này bị phát hiện là rất dễ bị tổn thương.
Google Chrome: Nó không hiển thị trong Cài đặt. Người ta phải thêm thông số vào lối tắt Chrome để nó tắt SSL3 và chỉ buộc TLS. Nhấp chuột phải vào shortcut của nó và chọn Properties. Trong trường có nhãn Mục tiêu, nối thêm –Ssl-version-min = tls1. Vì vậy, đường dẫn của bạn sẽ xuất hiện dưới dạng:
'C:Program Files (x86)GoogleChromeApplicationchrome.exe' --ssl-version-min=tls1
Ngay cả Google đã nói rằng, trong những tháng tới, họ hy vọng sẽ loại bỏ hỗ trợ cho SSL 3.0 hoàn toàn từ tất cả các sản phẩm khách của nó
Chủ sở hữu trang web hoặc Máy chủ lưu trữ: Là chủ sở hữu trang web hoặc máy chủ web, bạn nên xem xét tắt SSL 3 trên máy chủ của mình càng sớm càng tốt
Để biết chi tiết đầy đủ về cuộc tấn công POODLE và lỗ hổng SSL 3.0, vui lòng truy cập oracle.com.
Bài viết liên quan:
- Mẹo và thủ thuật của Google Chrome dành cho người dùng Windows
- Lỗ hổng phần mềm và lỗ hổng Zero-day trong bảo mật máy tính là gì?
- Danh sách các trình duyệt thay thế cho Windows
- Hướng dẫn loại bỏ phần mềm độc hại & công cụ dành cho người mới bắt đầu
- Những gì Zero Day tấn công, khai thác, hoặc lỗ hổng có nghĩa là
