Feriți-vă pudel sau Pudel că această vulnerabilitate și cum să vă protejați de ea

Feriți-vă pudel sau Pudel că această vulnerabilitate și cum să vă protejați de ea

Vulnerabilitatea ar putea permite unui atacator prin utilizarea atacuri Man-in-the-mijloc, forța browser-ul victimei de a utiliza SSL 3.0 (un protocol mai vechi) în loc de a folosi TLS moderne, și, prin urmare, exploata gauri de securitate în SSL pentru a fura sesiuni de browser.

În cazul în care protocolul de browser și serverul de suport SSL 3.0, un atacator poate forța browser pentru a utiliza protocolul vechi. Cu alte cuvinte, chiar dacă browserul încearcă să utilizeze TLS, acesta va fi obligat să utilizeze SSL.

Dacă utilizați Internetul de acasă numai și nu utilizați un Wi-Fi public, atunci probabilitatea de hacking este foarte mică.

Cum de a proteja împotriva vulnerabilității Pudel?

Deci, cum să se stabilească o problemă cu SSL nu este posibil, nu există decât o singură opțiune - pe servere Web și browsere pentru a elimina suportul pentru SSL și necesită doar criptarea TLS.

Google și Firefox au anunțat deja că eliminați suportul de protocol vechi. Dar, înainte de actualizare va fi posibil, și pentru a dezactiva suportul SSL în browser-ul web.

Dezactivarea suport SSL 3.0 în Mozilla Firefox

Dacă alegeți a doua opțiune (setare de expansiune), apoi imediat ce descărcarea, deschide pagina cu extinderea setărilor sale. Și acolo, schimba versiunea minimă a SSL pentru „TLS 1.0“.

Feriți-vă pudel sau Pudel că această vulnerabilitate și cum să vă protejați de ea

Dezactivarea SSL 3.0 în Google Chrome

Actualizare dezactivată SSL 3.0 va apărea în Google Chrome în luna următoare (data exactă necunoscută). Dacă doriți să vă protejați acum, puteți face acest lucru în mai multe pași simpli.

Trebuie doar să rulați Google Chrome prin atribuirea unui argument special de la terminal, de exemplu:

Sau folosind crom: crom browser---ssl versiune min = tls1

pe Windows

Găsiți pictograma Google Chrome pe desktop, apoi faceți clic dreapta pe ea și selectați „Properties“ din meniul drop-down.

Feriți-vă pudel sau Pudel că această vulnerabilitate și cum să vă protejați de ea

Apare o nouă fereastră, în cazul în care va fi posibil de a găsi un câmp de text „Scop“. Doar faceți clic pe ea și apăsați tasta End de pe tastatură. Apoi, apăsați „Space“, și apoi copiați și inserați următorul argument:

Feriți-vă pudel sau Pudel că această vulnerabilitate și cum să vă protejați de ea

Apoi faceți clic pe „OK“.