poodle تهدیدی برای مرورگر شما
poodle نوعی سگ پشمالو و البته با هوش است که برخلاف این هوش سیستم شما را در زمان اتصال به اینترنت در معرض خطر قرار می دهد. در ادامه جزئیات بیشتر و راه مقابله با آن را می خوانید.
POODLE در واقع یک خطر امنیتی بزرگ تلقی می شود که تا کنون بسیاری را آلوده کرده است. همچنین به عنوان یک آسیب پذیری امنیتی می تواند همه مرورگر ها را آلوده کرده و به آن ها حمله کند؛ اما برای مقابله با آن نخست لازم است، نحوه کار POODLE را تشریح کنیم.
اطلاعات و موارد اساسی
برای درک آسیب پذیری POODLE نخست باید چیزهایی از SSL و TLS بدانیم. این دو پروتکل رمزنگاری شده هستند تا از ارتباطات اینترنتی مهم شما محافظت کنند. وقتی به یک وب سایت می روید و در ابتدای آدرس آن عبارت HTTPS:// را می بینید، در حال استفاده از پروتکل SSL/TLS هستید. پروتکل SSL یا Secure Socket Layer و TLS یا Transport Security Layer با هم تفاوت هایی دارند، ولی بیشتر آن ها را یکجا با نام SSL خطاب می کنند.
SSL حدود ده سال پیش توسط TLS جایگزین شد، ولی هنوز به شکل گسترده ای از آن استفاده می شود. همین نکته است که POODLE را خطرناک تر می سازد.
زمانی از یک صفحه وب بازدید می کنید، رایانه ای که وب سایت را برای شما می آورد (وب سرور) قادر به ایجاد سطوح گوناگونی از رمزگذاری از TLSv1. 2 یعنی آخرین و امن ترین استاندارد تا SSLv3 یعنی قدیمی ترین و نا امن ترین نوع رمزگذاری است. این امر به مرورگر و وب سرور اجازه می دهد از مسیر یک پروتکل با یکدیگر مرتبط شوند تا به شکلی امن با هم ارتباط بر قرار کنند. این همان راه اساسی است که از طریق آن مرورگر ها و وب سرور ها به مقابله با حملات از نوع Man-in-the-Middle می پردازند؛ حملاتی که POODLE نیز جزوی از آنهاست.
حملات Man-in-the-Middle چیست؟
طرز کار POODLE چگونه است ؟
POODLE وب سرور و مرورگر را مجبور به تنزل به پروتکل SSLv3 می کند. با این کار هکر قادر به دریافت اطلاعات در ارتباط بین این دو می شود؛ این به آن معناست که هکر می تواند به Cookie ها که برای ذخیره اطلاعات به شکل متن کاربرد دارند دسترسی پیدا کند. برخی از این Cookie ها حاوی اطلاعات شخصی و حساس شما هستند.
از سویی باید گفت، حمله از نوع POODLE ساده ترین راه برای هکر در راستای دسترسی به اطلاعات شما نیست. نخست باید بررسی کنیم، آیا شما در برابر حملات POODLE آسیب پذیر هستید یا خیر. برای فهمیدن این موضوع به وب سایت POODLETest در اینجا بروید. اگر در این صفحه سگی را با نام NOT Vulnerable دیدید، مرورگر شما آسیب ناپذیر است؛ اما اگر سگی با نام Vulnerable دیدید، مرورگر شما آسیب پذیر است.
اصلی ترین راه مقابله با این حمله غیر فعال کردن SSLv3 در مرورگر است. اگر این قابلیت غیر فعال باشد، POODLE توان اجبار مرورگر به تنزل به SSLv3 را ندارد. بگذارید تا راه غیر فعال کردن این پروتکل رمزگذاری را در گوگل کروم، فایرفاکس و IE به شما نشان دهیم.
اما پیش از شروع ذکر این نکته ضروری است که بسیاری از وب سایت ها هنوز از SSLv3 استفاده می کنند و در صورت غیر فعال کردن این پروتکل ممکن است این وب سایت ها مانند سابق کار نکنند. البته این مشکل خود این وب سایت ها است و باید هرچه زودتر خود را به TLS ارتقا دهند.
راه مقابله با poodle در مرورگر گوگل کروم
بر روی آیکون این مرورگر در سیستم خود کلیک راست کرده و گزینه Properties را برگزینید.
در پنجره Properties به دنبال فیلد Target بگردید. این فیلد آدرس مکانی را که کروم در آن است، نشان می دهد. در پایان این آدرس یعنی بعد از علامت کوتیشن (") در پایان آدرس یک فاصله گذاشته و عبارت زیر را در ادامه وارد کنید.
––ssl-version-min=tls1
همچنین می توانید این عبارت را عینا از اینجا کپی و در این فیلد وارد کنید. این عبارت به کروم می گوید، آخرین نسخه پروتکل رمزگذاری که مجاز به استفاده از آن است، TLSv1 بوده و مجاز به تنزل به نسخه پایین تر نیست. روی Apply کلیک کنید و این پنجره را ببندید.