Allt som orsakar ett säkerhetsintrång i användarnas data är ett stort fel och måste tas på allvar. Ett sådant potentiellt utnyttjande är POODLE-attacken.
Flera webbplatser som tillhör individer, statliga myndigheter och finansiella institutioner är utsatta för detta datorfel. Och många av dem är omedvetna om det. Så vad är en POODLE-attack? Hur fungerar det? Och hur kan du förhindra att dessa hackare blir måltavla?
Vad är POODLE-attacken?
POODLE betyder utfyllnad av Oracle på nedgraderad äldre kryptering. Det är en attackstrategi som används för att stjäla konfidentiell information från säkrade anslutningar använder Secure Socket Layer (SSL)-protokollet. Denna sårbarhet tillåter en angripare att avlyssna krypterad HTTPS-kommunikation med hjälp av SSL 3.0-protokollet.
POODLE-sårbarheten upptäcktes av forskarteamet på Google 2014 och tilldelades ID: t, CVE-2014-3566.
Webbservrar som är sårbara för POODLE-attacker stöder fortfarande SSL 3.0-protokollet trots införandet av TLS-protokollet (Transport Layer Security) 1999. Och det öppnar upp för många säkerhetsbrister för slutanvändare.
SSL och TLS är helt enkelt kryptografiska protokoll som hjälper dig att säkert validera och flytta dina data på internet. Om du till exempel behandlar betalningar på en webbplats med ditt kreditkort, kommer SSL- och TLS-protokollen hjälpa till att säkra din betalningshantering så att cyberbrottslingar inte kan lägga händerna på ditt kreditkort information.
TLS 1.3, släppt 2018, är det huvudsakliga protokollet som används idag och har inga kända sårbarheter än.
Men äldre versioner av TLS-protokollet är också sårbara för POODLE-attacker. Tyvärr är många webbplatsägare inte medvetna om detta.
Det äldre TLS-protokollet går igenom vad som kallas en nedgraderad eller version roll-back attack. Här lurar angriparen servern och klienten att överge den högkvalitativa krypterade anslutningen (äldre versioner av TLS) och satsa på ett lägre kvalitet (SSL) protokoll för att kryptera information.
När angriparen lyckas försöker de fånga upp informationen genom att utnyttja svagheterna i det äldre SSL-protokollet.
Varför stöder webbservrar fortfarande gamla protokoll? Det kan vara så att administratörerna för sådana servrar vill se till att användare kan komma åt webbservern med gamla webbläsare. Å andra sidan kan det vara så att webbplatserna är oparpade och dåligt konfigurerade.
Hur riskabel är POODLE-attacken?
POODLE-attacken utgör ett hot mot individer, företagsorgan och andra användare som överför känslig information online. Denna sårbarhet gör det möjligt för en angripare att kliva in som mannen i mitten av klienten och servern, och kryptera sedan kommunikation.
När angriparen har tillgång till kommunikationen kan de stjäla din känsliga data som har varit exponeras inklusive sessionscookies, lösenord eller inloggningsuppgifter, och fortsätt använda det för att imitera en användare.
Relaterad: Vad är känslig dataexponering och hur skiljer den sig från ett dataintrång?
Detta får alltid enorma konsekvenser som att användare förlorar sina pengar eller tappar kontrollen över sina webbplatser. Och för företagsbyråer kommer det att finnas ett fall av datastöld och förlust av organisationens immateriella rättigheter.
Hur fungerar POODLE-attacken?
En POODLE-attack är inte alltid lätt att genomföra men nyckelkravet här är att angriparen lurar du skickar en slumpmässig begäran till servern för att få servern att falla tillbaka till gamla protokoll som SSL 3.0.
Så här fungerar det.
Angriparen lurar dig att skicka en förfrågan på en webbserver som stöder TLS 1.0-protokollet. När du skickar begäran med din webbläsare avbryter angriparen den säkrade anslutningen mellan webbläsaren och servern. Detta resulterar i att du laddar om begäran och din webbläsare går tillbaka till att använda det lägre sårbara protokollet (SSL 3.0) för att återupprätta anslutningen.
När detta händer fortsätter angriparen att utnyttja svagheten i SSL 3.0-protokollet. För att en hackare ska kunna göra detta framgångsrikt måste de vara på samma webbserver eller ditt nätverk. Hackaren måste veta hur man utför skadliga JavaScript-attacker för att lyckas med detta.
Hur kan du skydda dig från POODLE-attacker?
Det snabbaste och mest genomförbara sättet att skydda dig mot POODLE-attacker är att inaktivera SSL 3.0-stödet i dina webbservrar och webbläsare. Du bör dock veta att om du inaktiverar SSL 3.0-protokollet på webbservern kanske vissa gamla webbläsare inte kan ansluta till servern.
Och om du inaktiverar SSL i webbläsaren kanske du inte kan ansluta till vissa av webbservrarna som bara stöder SSL-versionen. Du bör se till att ditt system är uppdaterat så att det kan stödja nyare och säkrare protokoll.
När du använder TLS-versionen gynnas den nyare TLS 1.3 framför de äldre TLS-protokollen som är sårbara.
Googles forskarteam som upptäckte POODLE-sårbarheten rekommenderar en tillfällig lösning.
Teamet förespråkar användningen av TLS_FALLBACK_SCSV. Det är en mekanism som hjälper till att åtgärda problemen som orsakas av att en användare försöker igen en misslyckad anslutning och hindrar angripare från att trigga webbläsare att använda SSL 3.0-protokollet. Den vägleder också mot nedgraderingsattacker av TLS-protokoll, från TLS 1.2 till TLS 1.1.
För närvarande stöder Google Chrome och dess servrar TLS-protokollet, medan andra gratis och öppen källkod webbläsare som Mozilla Firefox och Opera Mini har vidtagit liknande säkerhetsåtgärder mot POODLE-attacker.
Förhindra POODLE Attacken
POODLE-attacken är ett stort fel som varje internetanvändare är benägen för. För att effektivt vägleda mot det, du måste vara proaktiv genom att i förväg skärpa säkerheten för din webbserver och webbläsare.
SSL 3.0-protokollet bör inaktiveras från båda ändarna. Om din webbplats fortfarande stöder gamla webbläsare, utsätter du hela ditt nätverk för risker. Du måste uppdatera till nyare versioner av protokoll.
Stora webbläsare med öppen källkod som Google Chrome, Microsoft och Mozilla Firefox blockerar nu åtkomst till webbplatser som använder de äldre TLS 1.0- och TLS 1.1-protokollen. Om du inte följer med tiden blir du lämnad.
Injektionsattacker kan tillåta hackare att få tillgång till det interna systemet i ditt system. Vi visar dig exakt hur de fungerar och hur du kan förebygga dem.
Läs Nästa
- säkerhet
- Online säkerhet
- SSL
- Cybersäkerhet
Chris Odogwu är engagerad i att förmedla kunskap genom sitt skrivande. En passionerad författare, han är öppen för samarbeten, nätverkande och andra affärsmöjligheter. Han har en magisterexamen i masskommunikation (Public Relations and Advertising major) och en kandidatexamen i masskommunikation.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera
