تبلیغات
تبلیغات متنی
محبوبترینها
چگونه برای دریافت ویزای ایران اقدام کنیم؟ مدارک لازم و نکات کاربردی
راهنمای خرید یو پی اس برای مراکز درمانی و بیمارستانی مطابق الزامات قانونی
آیا طلاق توافقی نیاز به وکیل دارد؟
چگونه ویزای آفریقای جنوبی را به آسانی دریافت کنیم؟ راهنمای قدم به قدم
همه چیز درباره ویزای آلمان و مراحل دریافت آن
چرا پاسارگاد به عنوان یکی از مهمترین آثار تاریخی ایران شناخته میشود؟
خرید انواع خودکار و روان نویس شیک و ارزان
خرید انواع خودکار و روان نویس شیک و ارزان
تعمیرگاه امداد خودرو کرمان موتور
تعمیرگاه امداد خودرو کرمان موتور
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1819188573
مرورگر شما در خطر حمله امنیتی POODLE است! |اخبار ایران و جهان
واضح آرشیو وب فارسی:تابناک: مرورگر شما در خطر حمله امنیتی POODLE است!
در است! POODLE نوعی سگ پشمالو و باهوش است. اما زمانی که صحبت از اینترنت و مرورگر میشود، این POODLE یک آسیب پذیری جدی است که اخیرا کشف شده و شاید هم اکنون مرورگر شما را نیز تحت تاثیر گذاشته باشد. اما POODLE چیست و راه های مقابله با آن کدام است؟
کد خبر: ۴۴۴۹۵۹
تاریخ انتشار: ۰۵ آبان ۱۳۹۳ - ۰۷:۰۰ - 27 October 2014
در است! POODLE نوعی سگ پشمالو و باهوش است. اما زمانی که صحبت از اینترنت و مرورگر میشود، این POODLE یک آسیب پذیری جدی است که اخیرا کشف شده و شاید هم اکنون مرورگر شما را نیز تحت تاثیر گذاشته باشد. اما POODLE چیست و راه های مقابله با آن کدام است؟
به گزارش «تابناک» POODLE مخفف عبارت Padding Oracle Downgraded Legacy Encryption است که در واقع یک خزر امنیتی بزرگ تلقی میشود که تا کنون بسیاری را آلوده کرده است. به عنوان یک آسیب پذیری امنیتی میتواند همه مرورگرها را آلوده کرده و به آنها حمله کند. اما برای مقابله با آن ابتدا لازم است که نحوه کار POODLE را تشریح کنیم:
اطلاعات اساسی برای درک آسیب پذیری POODLE ابتدا باید چندی در خصوص SSL و TLS بدانیم. این دو پروتکل رمزنگاری شده هستند تا از ارتباطات اینترنتی مهم شما محافظت کنند. وقتی به یک وب سایت مراجعه میکنید و در ابتدای آدرس آن عبارت HTTPS:// را میبینید، در حال استفاده از پروتکل SSL/TLS هستید. پروتکل SSL یا Secure Socket Layer و TLS یا Transport Security Layer البته با هم تفاوت هایی دارند اما اغلب آنها را یکجا با عنوان SSL خطاب میکنند. در واقع SSL حدود 10 سال توسط TLS جایگزین شد اما هنوز به شکل گسترده ای مورد استفاده است. همین نکته است که POODLE را خطرناک تر میسازد! وقتی از یک صفحه وب بازدید میکنید، رایانه ای که وب سایت را برای شما مهیا میکند (وب سرور) قادر به ایجاد سطوح مختلفی از رمزگذاری از TLSv1.2 یعنی آخرین و امن ترین استاندارد تا SSLv3 یعنی قدیمی ترین و نا امن ترین نوع رمزگذاری است. این موضع به مرورگر و وب سرور اجازه میدهد که از مسیر یک پروتکل با یکدیگر مرتبط شوند تا به شکلی امن با هم ارتباط بر قرار کنند. این همان مسیر اساسی است که از طریق آن مرورگرها و وب سرورها به مقابله با حملات از نوع Man-in-the-Middle میپردازند. حملاتی که POODLE نیز جزوی از آنه است. حملات Man-in-the-Middle چیست؟ POODLE چگونه اقدام میکند؟ در واقع POODLE وب سرور و مرورگر را مجبور به تنزل به پروتکل SSLv3 میکند. با این کار هکر قادر به دریافت اطلاعات در ارتباط بین این دو میشود. این به این معنی است که هکر میتواند به Cookie ها که برای ذخیره اطلاعات به شکل متن کاربرد دارند دسترسی پیدا کند. برخی از این Cookie ها حاوی اطلاعات شخصی و حساس شما هستند. از آن سوی باید گفت، حمله از نوع POODLE راحت ترین راه برای هکر در راستای دسترسی به اطلاعات شما نیست. در ابتدا باید بررسی کنیم که آیا شما در برابر حملات POODLE آسیب پذیر هستید یا خیر. برای فهمیدن این موضوع به وب سایت POODLETest در اینجا بروید. اگر در این صفحه سگی را با عنوان NOT Vulnerable مشاهده کردید، مرورگر شما آسیب ناپذیر است اما اگر سگی با عنوان Vulnerable مشاهده کردید، مرورگر شما آسیب پذیر است:
کاربران حرفه ای میتوانند برای دریافت اطلاعات اساسی تر به اینجا مراجعه کنند. راه اصلی مقابله با این حمله غیر فعال کردن SSLv3 در مرورگر است. اگر این قابلیت غیر فعال باشد، POODLE توان اجبار مرورگر به تنزل به SSLv3 را ندارد. بگذارید تا راه غیر فعال کردن این پروتکل رمزگذاری را در گوگل کروم، فایرفاکس و IE به شما نشان دهیم. اما قبل از شروع ذکر این نکته ضروری است که بسیاری از وب سایتها هنوز از SSLv3 استفاده می کنند و در صورت غیر فعال کردن این پروتکل ممکن است این وب سایتها مانند سابق کار نکنند. البته این مشکل خود این وب سایتها است و باید هرچه سریع تر خود را به TLS ارتقا دهند. در مرورگر گوگل کروم بر روی آیکون این مرورگر در سیستم خود کلیک راست کرده و گزینه Properties را انتخاب کنید.
در پنجره Properties به دنبال فیلد Target بگردید. این فیلد آدرس مکانی که کروم در آن قرار دارد را نشان میدهد. در پایان این آدرس یعنی بعد از علامت کوتیشن (") در انتهای آدرس یک فاصله بزنید و عبارت زیر را در ادامه وارد نمایید: ––ssl-version-min=tls1 میتوانید این عبارت را عینا از اینجا کپی و در این فیلد وارد نمایید. این عبارت به کروم میگوید که آخرین نسخه پروتکل رمزگذاری که مجاز به استفاده از آن است، TLSv1 میباشد و مجاز به تنزل به نسخه پایین تر نیست. بر روی Apply کلیک کنید و این پنجره را ببندید:
در مرورگر اینترنت اکسپلورر مرورگر IE را باز کنید و بر روی آیکون تنظیمات کلیک نمایید و گزینه Internet Options را انتخاب کنید:
در آخرین تب یعنی تب Advanced و در بخش Settings در بین گزینه ها پایین بیایید تا به گزینه های Use SSL 2.0 و USE SSL 3.0 برسید:
اگر این گزنه ها فعال و انتخاب شده هستند، همه آنها را غیر فعال نمایید. همچنین مطمئن شوید که گزینه های Use TLS 1, TLS 1.1, TLS 1.2 فعال باشد. اگر همه این سه گزینه را نمی بینید، باد مرورگر خود را بروزرسانی کنید. در نهایت همه چیز را OK کنید و صفحه را ببندید. در مرورگر فایرفاکس اگر مانند ما یکی از طرفداران پر و پا قرص فایرفاکس هستید، خبر خوش برای شما این است که کافی است افزونه SSL Version Control را به مرورگر خود اضافه کنید – از اینجا. به همین سادگی:
همچنین موزیلا خبر داده است که نسخه بعدی فایرفاکس یعنی نسخه 34 به کلی پشتیبانی از SSLv3 را ملغی خواهد کرد. به این خاطر است که ما فایرفاکس را دوست داریم. هر چند این نسخه احتمالا تا ماه نوامبر بیرون نخواهد آمد. نظر شما در خصوص POODLE و راه های مقابله با آن چیست؟ آیا ابزارها و نرم افزارهای دیگری برای مقابله با این حمله خطرناک میشناسید یا خیر؟
این صفحه را در گوگل محبوب کنید
[ارسال شده از: تابناک]
[مشاهده در: www.tabnak.ir]
[تعداد بازديد از اين مطلب: 41]
-
گوناگون
پربازدیدترینها