Mis on PUUDLI rünnak ja kuidas saate seda ära hoida?

Kõik, mis põhjustab kasutajate andmete turvarikkumist, on suur viga ja seda tuleb tõsiselt võtta. Üks selline potentsiaalne ärakasutamine on POODLE rünnak.

Selle arvutiveaga puutuvad kokku mitmed üksikisikutele, valitsusasutustele ja finantsasutustele kuuluvad veebisaidid. Ja paljud neist ei tunne seda. Mis on PUUDLI rünnak? Kuidas see töötab? Ja kuidas saate vältida nende häkkerite sihikule sattumist?

Mis on PUUDLI rünnak?

POODLE tähendab Oracle'i polsterdamist alandatud pärandkrüptimisel. See on ründestrateegia, mida kasutatakse konfidentsiaalse teabe varastamiseks turvalistest ühendustest kasutades Secure Socket Layer (SSL) protokolli. See haavatavus võimaldab ründajal SSL 3.0 protokolli kasutades pealt kuulata krüpteeritud HTTPS-i sidet.

Google'i uurimisrühm avastas POODLE haavatavuse 2014. aastal ja talle määrati ID CVE-2014-3566.

Veebiserverid, mis on POODLE rünnakute suhtes haavatavad, toetavad endiselt SSL 3.0 protokolli, hoolimata TLS (Transport Layer Security) protokolli kasutuselevõtust 1999. aastal. Ja see avab lõppkasutajatele palju turvanõrkusi.

SSL ja TLS on lihtsalt krüptograafilised protokollid, mis aitavad teil andmeid Internetis turvaliselt kinnitada ja teisaldada. Näiteks kui töötlete veebisaidil oma krediitkaardiga makseid, siis SSL- ja TLS-protokollid aitab tagada teie maksete töötlemise, et küberkurjategijad ei saaks teie krediitkaarti puudutada teavet.

2018. aastal välja antud TLS 1.3 on tänapäeval kasutatav põhiprotokoll ja sellel pole veel teadaolevaid turvaauke.

Kuid ka TLS-protokolli vanemad versioonid on POODLE-i rünnakute suhtes haavatavad. Kahjuks pole paljud veebisaitide omanikud sellest teadlikud.

Vanem TLS-protokoll läbib nn alandatud versiooni või versiooni tagasipööramise rünnaku. Siin meelitab ründaja serverit ja klienti kvaliteetsest krüptitud ühendusest (TLS-i vanemad versioonid) loobuma ja teabe krüptimiseks kasutama madalama kvaliteediga (SSL) protokolli.

Kui ründajal see õnnestub, proovivad nad teavet kinni püüda, kasutades ära vanema SSL-protokolli nõrkusi.

Miks veebiserverid endiselt vanu protokolle toetavad? Võib juhtuda, et selliste serverite administraatorid tahavad tagada, et kasutajatel oleks juurdepääs veebiserverile vanade brauseritega. Teisest küljest võib juhtuda, et veebisaidid on parandamata ja halvasti konfigureeritud.

Kui riskantne on PUUDLI rünnak?

POODLE rünnak kujutab endast ohtu üksikisikutele, ettevõtetele ja teistele kasutajatele, kes edastavad võrgus tundlikke andmeid. See haavatavus võimaldab ründajal astuda kliendi ja serveri vahemehena, ja seejärel side krüptida.

Kui ründajal on juurdepääs suhtlusele, saab ta varastada teie tundlikke andmeid, mis on olnud avalikustatud, sealhulgas seansiküpsised, paroolid või sisselogimisandmed, ja jätkake selle kasutamisega esinemiseks a kasutaja.

Seotud: Mis on tundlike andmete kokkupuude ja kuidas see erineb andmete rikkumisest?

Sellel on alati tohutud tagajärjed, nagu kasutajad kaotavad oma raha või kaotavad kontrolli oma veebisaitide üle. Ja ettevõtete agentuuride puhul toimub andmete varguse ja organisatsiooni intellektuaalomandi kadumise juhtum.

Kuidas POODLE rünnak töötab?

POODLE rünnakut ei ole alati lihtne läbi viia, kuid siin on põhinõue, et ründaja teeks trikke saatma serverile juhusliku päringu, et server hakkaks naasma vanadele protokollidele, nagu SSL 3.0.

See toimib järgmiselt.

Ründaja meelitab teid saatma päringut veebisaidi serverisse, mis toetab TLS 1.0 protokolli. Kui saadate päringu oma brauseriga, katkestab ründaja turvalise ühenduse brauseri ja serveri vahel. Selle tulemusel laadite päringu uuesti ja teie brauser hakkab ühenduse taastamiseks kasutama madalamat haavatavat protokolli (SSL 3.0).

Kui see juhtub, kasutab ründaja SSL 3.0 protokolli nõrkust. Et häkker seda edukalt teeks, peab ta asuma samas veebisaidi serveris või teie võrgus. Häkker peab teadma, kuidas sooritada pahatahtlikke JavaScripti rünnakuid, et see õnnestuks.

Kuidas saate end PUUDLI rünnakute eest kaitsta?

Kiireim ja elujõulisem viis end POODLE rünnakute eest kaitsta on keelata oma veebiserverites ja brauserites SSL 3.0 tugi. Siiski peaksite teadma, et kui keelate veebiserveris SSL 3.0 protokolli, ei pruugi mõned vanad brauserid serveriga ühendust luua.

Ja kui keelate brauseris SSL-i, ei pruugi te saada ühendust mõne veebiserveriga, mis toetavad ainult SSL-i versiooni. Peaksite tagama, et teie süsteem on värskendatud, et see toetaks uuemaid ja turvalisemaid protokolle.

TLS-i versiooni kasutamisel eelistatakse uuemat TLS 1.3 vanematele haavatavatele TLS-protokollidele.

Google'i uurimisrühm, kes avastas POODLE haavatavuse, soovitab ajutist lahendust.

Meeskond pooldab TLS_FALLBACK_SCSV kasutamist. See on mehhanism, mis aitab lahendada probleeme, mis on põhjustatud sellest, et kasutaja üritab uuesti luua ebaõnnestunud ühendust, ja takistab ründajatel käivitamast brausereid kasutamast SSL 3.0 protokolli. Samuti aitab see vältida TLS-protokolli alandamise rünnakuid TLS 1.2-lt TLS 1.1-le.

Praegu toetavad Google Chrome ja selle serverid TLS-protokolli, samas kui muud tasuta ja avatud lähtekoodiga veebid brauserid nagu Mozilla Firefox ja Opera Mini on POODLE rünnakute vastu võtnud sarnaseid turvameetmeid.

Vältige PUUDLI rünnakut

POODLE'i rünnak on suur viga, millele iga Interneti-kasutaja kaldub. Selle tõhusaks vastu võitlemiseks sa pead olema ennetav tugevdades eelnevalt oma veebiserveri ja brauseri turvalisust.

SSL 3.0 protokoll tuleks mõlemast otsast keelata. Kui teie veebisait toetab endiselt vanu brausereid, seate kogu oma võrgu ohtu. Peate värskendama protokolle uuematele versioonidele.

Suuremad avatud lähtekoodiga brauserid, nagu Google Chrome, Microsoft ja Mozilla Firefox, blokeerivad nüüd juurdepääsu vanemaid TLS 1.0 ja TLS 1.1 protokolle kasutavatele saitidele. Kui sa ajaga kaasa ei liigu, jääd maha.

Mis on süstimise rünnakud ja kuidas saate neid ära hoida?

Süstimisrünnakud võivad võimaldada häkkeritel pääseda juurde teie süsteemi sisemustele. Näitame teile, kuidas need täpselt töötavad ja kuidas neid vältida.

Loe edasi

Autori kohta