تبلیغات
تبلیغات متنی
پرچم تشریفات با کیفیت بالا و قیمت ارزان
پرواز از نگاه دکتر ماکان آریا پارسا
دکتر علی پرند فوق تخصص جراحی پلاستیک
تجهیزات و دستگاه های کلینیک زیبایی
محبوبترینها
سررسید تبلیغاتی 1404 چگونه میتواند برندینگ کسبوکارتان را تقویت کند؟
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1852042161
مرورگر شما در خطر حمله امنیتی POODLE است! |اخبار ایران و جهان
واضح آرشیو وب فارسی:تابناک: مرورگر شما در خطر حمله امنیتی POODLE است!
در است! POODLE نوعی سگ پشمالو و باهوش است. اما زمانی که صحبت از اینترنت و مرورگر میشود، این POODLE یک آسیب پذیری جدی است که اخیرا کشف شده و شاید هم اکنون مرورگر شما را نیز تحت تاثیر گذاشته باشد. اما POODLE چیست و راه های مقابله با آن کدام است؟
کد خبر: ۴۴۴۹۵۹
تاریخ انتشار: ۰۵ آبان ۱۳۹۳ - ۰۷:۰۰ - 27 October 2014
در است! POODLE نوعی سگ پشمالو و باهوش است. اما زمانی که صحبت از اینترنت و مرورگر میشود، این POODLE یک آسیب پذیری جدی است که اخیرا کشف شده و شاید هم اکنون مرورگر شما را نیز تحت تاثیر گذاشته باشد. اما POODLE چیست و راه های مقابله با آن کدام است؟
به گزارش «تابناک» POODLE مخفف عبارت Padding Oracle Downgraded Legacy Encryption است که در واقع یک خزر امنیتی بزرگ تلقی میشود که تا کنون بسیاری را آلوده کرده است. به عنوان یک آسیب پذیری امنیتی میتواند همه مرورگرها را آلوده کرده و به آنها حمله کند. اما برای مقابله با آن ابتدا لازم است که نحوه کار POODLE را تشریح کنیم:
اطلاعات اساسی برای درک آسیب پذیری POODLE ابتدا باید چندی در خصوص SSL و TLS بدانیم. این دو پروتکل رمزنگاری شده هستند تا از ارتباطات اینترنتی مهم شما محافظت کنند. وقتی به یک وب سایت مراجعه میکنید و در ابتدای آدرس آن عبارت HTTPS:// را میبینید، در حال استفاده از پروتکل SSL/TLS هستید. پروتکل SSL یا Secure Socket Layer و TLS یا Transport Security Layer البته با هم تفاوت هایی دارند اما اغلب آنها را یکجا با عنوان SSL خطاب میکنند. در واقع SSL حدود 10 سال توسط TLS جایگزین شد اما هنوز به شکل گسترده ای مورد استفاده است. همین نکته است که POODLE را خطرناک تر میسازد! وقتی از یک صفحه وب بازدید میکنید، رایانه ای که وب سایت را برای شما مهیا میکند (وب سرور) قادر به ایجاد سطوح مختلفی از رمزگذاری از TLSv1.2 یعنی آخرین و امن ترین استاندارد تا SSLv3 یعنی قدیمی ترین و نا امن ترین نوع رمزگذاری است. این موضع به مرورگر و وب سرور اجازه میدهد که از مسیر یک پروتکل با یکدیگر مرتبط شوند تا به شکلی امن با هم ارتباط بر قرار کنند. این همان مسیر اساسی است که از طریق آن مرورگرها و وب سرورها به مقابله با حملات از نوع Man-in-the-Middle میپردازند. حملاتی که POODLE نیز جزوی از آنه است. حملات Man-in-the-Middle چیست؟ POODLE چگونه اقدام میکند؟ در واقع POODLE وب سرور و مرورگر را مجبور به تنزل به پروتکل SSLv3 میکند. با این کار هکر قادر به دریافت اطلاعات در ارتباط بین این دو میشود. این به این معنی است که هکر میتواند به Cookie ها که برای ذخیره اطلاعات به شکل متن کاربرد دارند دسترسی پیدا کند. برخی از این Cookie ها حاوی اطلاعات شخصی و حساس شما هستند. از آن سوی باید گفت، حمله از نوع POODLE راحت ترین راه برای هکر در راستای دسترسی به اطلاعات شما نیست. در ابتدا باید بررسی کنیم که آیا شما در برابر حملات POODLE آسیب پذیر هستید یا خیر. برای فهمیدن این موضوع به وب سایت POODLETest در اینجا بروید. اگر در این صفحه سگی را با عنوان NOT Vulnerable مشاهده کردید، مرورگر شما آسیب ناپذیر است اما اگر سگی با عنوان Vulnerable مشاهده کردید، مرورگر شما آسیب پذیر است:
کاربران حرفه ای میتوانند برای دریافت اطلاعات اساسی تر به اینجا مراجعه کنند. راه اصلی مقابله با این حمله غیر فعال کردن SSLv3 در مرورگر است. اگر این قابلیت غیر فعال باشد، POODLE توان اجبار مرورگر به تنزل به SSLv3 را ندارد. بگذارید تا راه غیر فعال کردن این پروتکل رمزگذاری را در گوگل کروم، فایرفاکس و IE به شما نشان دهیم. اما قبل از شروع ذکر این نکته ضروری است که بسیاری از وب سایتها هنوز از SSLv3 استفاده می کنند و در صورت غیر فعال کردن این پروتکل ممکن است این وب سایتها مانند سابق کار نکنند. البته این مشکل خود این وب سایتها است و باید هرچه سریع تر خود را به TLS ارتقا دهند. در مرورگر گوگل کروم بر روی آیکون این مرورگر در سیستم خود کلیک راست کرده و گزینه Properties را انتخاب کنید.
در پنجره Properties به دنبال فیلد Target بگردید. این فیلد آدرس مکانی که کروم در آن قرار دارد را نشان میدهد. در پایان این آدرس یعنی بعد از علامت کوتیشن (") در انتهای آدرس یک فاصله بزنید و عبارت زیر را در ادامه وارد نمایید: ––ssl-version-min=tls1 میتوانید این عبارت را عینا از اینجا کپی و در این فیلد وارد نمایید. این عبارت به کروم میگوید که آخرین نسخه پروتکل رمزگذاری که مجاز به استفاده از آن است، TLSv1 میباشد و مجاز به تنزل به نسخه پایین تر نیست. بر روی Apply کلیک کنید و این پنجره را ببندید:
در مرورگر اینترنت اکسپلورر مرورگر IE را باز کنید و بر روی آیکون تنظیمات کلیک نمایید و گزینه Internet Options را انتخاب کنید:
در آخرین تب یعنی تب Advanced و در بخش Settings در بین گزینه ها پایین بیایید تا به گزینه های Use SSL 2.0 و USE SSL 3.0 برسید:
اگر این گزنه ها فعال و انتخاب شده هستند، همه آنها را غیر فعال نمایید. همچنین مطمئن شوید که گزینه های Use TLS 1, TLS 1.1, TLS 1.2 فعال باشد. اگر همه این سه گزینه را نمی بینید، باد مرورگر خود را بروزرسانی کنید. در نهایت همه چیز را OK کنید و صفحه را ببندید. در مرورگر فایرفاکس اگر مانند ما یکی از طرفداران پر و پا قرص فایرفاکس هستید، خبر خوش برای شما این است که کافی است افزونه SSL Version Control را به مرورگر خود اضافه کنید – از اینجا. به همین سادگی:
همچنین موزیلا خبر داده است که نسخه بعدی فایرفاکس یعنی نسخه 34 به کلی پشتیبانی از SSLv3 را ملغی خواهد کرد. به این خاطر است که ما فایرفاکس را دوست داریم. هر چند این نسخه احتمالا تا ماه نوامبر بیرون نخواهد آمد. نظر شما در خصوص POODLE و راه های مقابله با آن چیست؟ آیا ابزارها و نرم افزارهای دیگری برای مقابله با این حمله خطرناک میشناسید یا خیر؟
این صفحه را در گوگل محبوب کنید
[ارسال شده از: تابناک]
[مشاهده در: www.tabnak.ir]
[تعداد بازديد از اين مطلب: 43]
-
گوناگون
پربازدیدترینها