Τι είναι η επίθεση POODLE και πώς μπορείτε να την αποτρέψετε;

Οτιδήποτε προκαλεί παραβίαση της ασφάλειας των δεδομένων των χρηστών είναι ένα σημαντικό ελάττωμα και πρέπει να ληφθεί σοβαρά υπόψη. Μια τέτοια πιθανή εκμετάλλευση είναι η επίθεση POODLE.

Αρκετοί ιστότοποι που ανήκουν σε άτομα, κυβερνητικές υπηρεσίες και χρηματοπιστωτικά ιδρύματα εκτίθενται σε αυτό το σφάλμα υπολογιστή. Και πολλοί από αυτούς το αγνοούν. Τι είναι λοιπόν η επίθεση POODLE; Πώς λειτουργεί; Και πώς μπορείτε να αποτρέψετε τη στόχευση αυτών των χάκερ;

Τι είναι το POODLE Attack;

POODLE σημαίνει Padding Oracle σε υποβαθμισμένη κρυπτογράφηση παλαιού τύπου. Είναι μια στρατηγική επίθεσης που χρησιμοποιείται για την κλοπή εμπιστευτικών πληροφοριών από ασφαλείς συνδέσεις χρησιμοποιώντας το πρωτόκολλο Secure Socket Layer (SSL).. Αυτή η ευπάθεια επιτρέπει σε έναν εισβολέα να κρυφακούει κρυπτογραφημένη επικοινωνία HTTPS με τη χρήση του πρωτοκόλλου SSL 3.0.

Η ευπάθεια POODLE ανακαλύφθηκε από την ερευνητική ομάδα της Google το 2014 και της εκχωρήθηκε το αναγνωριστικό, CVE-2014-3566.

Οι διακομιστές Ιστού που είναι ευάλωτοι σε επιθέσεις POODLE εξακολουθούν να υποστηρίζουν το πρωτόκολλο SSL 3.0 παρά την εισαγωγή του πρωτοκόλλου Transport Layer Security (TLS) το 1999. Και ανοίγει πολλές αδυναμίες ασφάλειας για τους τελικούς χρήστες.

Το SSL και το TLS είναι απλά κρυπτογραφικά πρωτόκολλα που σας βοηθούν να επικυρώνετε με ασφάλεια και να μετακινείτε τα δεδομένα σας στο διαδίκτυο. Για παράδειγμα, εάν επεξεργάζεστε πληρωμές σε έναν ιστότοπο με την πιστωτική σας κάρτα, τα πρωτόκολλα SSL και TLS θα βοηθήστε στην ασφάλεια της επεξεργασίας των πληρωμών σας, ώστε οι εγκληματίες του κυβερνοχώρου να μην μπορούν να βάλουν τα χέρια στην πιστωτική σας κάρτα πληροφορίες.

Το TLS 1.3, που κυκλοφόρησε το 2018, είναι το κύριο πρωτόκολλο που χρησιμοποιείται σήμερα και δεν έχει ακόμη γνωστά τρωτά σημεία.

Ωστόσο, οι παλαιότερες εκδόσεις του πρωτοκόλλου TLS είναι επίσης ευάλωτες σε επιθέσεις POODLE. Δυστυχώς, πολλοί ιδιοκτήτες ιστότοπων δεν το γνωρίζουν αυτό.

Το παλαιότερο πρωτόκολλο TLS διέρχεται από αυτό που ονομάζεται επίθεση υποβάθμισης ή επαναφοράς έκδοσης. Εδώ, ο εισβολέας ξεγελάει τον διακομιστή και τον πελάτη για να εγκαταλείψουν την κρυπτογραφημένη σύνδεση υψηλής ποιότητας (παλαιότερες εκδόσεις του TLS) και να χρησιμοποιήσουν ένα πρωτόκολλο χαμηλότερης ποιότητας (SSL) για να κρυπτογραφήσουν πληροφορίες.

Μόλις ο εισβολέας πετύχει, προσπαθούν να υποκλέψουν τις πληροφορίες εκμεταλλευόμενοι τις αδυναμίες στο παλαιότερο πρωτόκολλο SSL.

Γιατί οι διακομιστές Ιστού εξακολουθούν να υποστηρίζουν παλιά πρωτόκολλα; Μπορεί οι διαχειριστές τέτοιων διακομιστών να θέλουν να βεβαιωθούν ότι οι χρήστες μπορούν να έχουν πρόσβαση στον διακομιστή ιστού με παλιά προγράμματα περιήγησης. Από την άλλη πλευρά, θα μπορούσε να είναι ότι οι ιστότοποι δεν έχουν επιδιορθωθεί και δεν έχουν ρυθμιστεί σωστά.

Πόσο επικίνδυνη είναι η επίθεση POODLE;

Η επίθεση POODLE αποτελεί απειλή για άτομα, εταιρικούς φορείς και άλλους χρήστες που μεταδίδουν ευαίσθητα δεδομένα στο διαδίκτυο. Αυτή η ευπάθεια επιτρέπει σε έναν εισβολέα να παρέμβει ως ο άνθρωπος στη μέση του πελάτη και του διακομιστή, και στη συνέχεια κρυπτογραφήστε τις επικοινωνίες.

Μόλις ο εισβολέας έχει πρόσβαση στην επικοινωνία, μπορεί να κλέψει τα ευαίσθητα δεδομένα σας εκτίθενται, συμπεριλαμβανομένων των cookie συνεδρίας, των κωδικών πρόσβασης ή των στοιχείων σύνδεσης και συνεχίστε να το χρησιμοποιείτε για να πλαστοπροσωπήσετε ένα χρήστης.

Σχετίζεται με: Τι είναι η έκθεση σε ευαίσθητα δεδομένα και πώς διαφέρει από μια παραβίαση δεδομένων;

Αυτό έχει πάντα τεράστιες συνέπειες, όπως οι χρήστες να χάσουν τα χρήματά τους ή να χάσουν τον έλεγχο των ιστότοπών τους. Και για τα εταιρικά πρακτορεία, θα υπάρξει περίπτωση κλοπής δεδομένων και απώλειας της πνευματικής ιδιοκτησίας του οργανισμού.

Πώς λειτουργεί το POODLE Attack;

Μια επίθεση POODLE δεν είναι πάντα εύκολο να πραγματοποιηθεί, αλλά η βασική προϋπόθεση εδώ είναι ότι ο εισβολέας ξεγελάει να στείλετε ένα τυχαίο αίτημα στον διακομιστή για να επαναφέρετε τον διακομιστή σε παλιά πρωτόκολλα όπως το SSL 3.0.

Ετσι δουλευει.

Ο εισβολέας σας εξαπατά για να στείλετε ένα αίτημα σε έναν διακομιστή ιστότοπου που υποστηρίζει το πρωτόκολλο TLS 1.0. Όταν στέλνετε το αίτημα με το πρόγραμμα περιήγησής σας, ο εισβολέας διακόπτει την ασφαλή σύνδεση μεταξύ του προγράμματος περιήγησης και του διακομιστή. Αυτό έχει ως αποτέλεσμα να φορτώνετε ξανά το αίτημα και το πρόγραμμα περιήγησής σας να χρησιμοποιεί το πρωτόκολλο χαμηλότερης ευπάθειας (το SSL 3.0) για να αποκαταστήσει τη σύνδεση.

Όταν συμβεί αυτό, ο εισβολέας συνεχίζει να εκμεταλλεύεται την αδυναμία του πρωτοκόλλου SSL 3.0. Για να μπορέσει ένας χάκερ να το κάνει αυτό με επιτυχία, πρέπει να βρίσκεται στον ίδιο διακομιστή ιστότοπου ή στο δίκτυό σας. Ο χάκερ πρέπει να γνωρίζει πώς να εκτελεί κακόβουλες επιθέσεις JavaScript για να το καταφέρει με επιτυχία.

Πώς μπορείτε να προστατεύσετε τον εαυτό σας από επιθέσεις POODLE;

Ο πιο γρήγορος και βιώσιμος τρόπος για να προστατευτείτε από επιθέσεις POODLE είναι να απενεργοποιήσετε την υποστήριξη SSL 3.0 στους διακομιστές Ιστού και τα προγράμματα περιήγησής σας. Ωστόσο, θα πρέπει να γνωρίζετε ότι εάν απενεργοποιήσετε το πρωτόκολλο SSL 3.0 στον διακομιστή ιστού, ορισμένα παλιά προγράμματα περιήγησης ενδέχεται να μην μπορούν να συνδεθούν στον διακομιστή.

Και αν απενεργοποιήσετε το SSL στο πρόγραμμα περιήγησης, ενδέχεται να μην μπορείτε να συνδεθείτε σε ορισμένους από τους διακομιστές Ιστού που υποστηρίζουν μόνο την έκδοση SSL. Θα πρέπει να βεβαιωθείτε ότι το σύστημά σας είναι ενημερωμένο ώστε να μπορεί να υποστηρίζει νεότερα και πιο ασφαλή πρωτόκολλα.

Όταν χρησιμοποιείτε την έκδοση TLS, το νεότερο TLS 1.3 προτιμάται έναντι των παλαιότερων πρωτοκόλλων TLS που είναι ευάλωτα.

Η ερευνητική ομάδα της Google που ανακάλυψε την ευπάθεια POODLE συνιστά μια προσωρινή λύση.

Η ομάδα υποστηρίζει τη χρήση του TLS_FALLBACK_SCSV. Είναι ένας μηχανισμός που βοηθά στη διόρθωση των προβλημάτων που προκαλούνται από έναν χρήστη που προσπαθεί ξανά μια αποτυχημένη σύνδεση και εμποδίζει τους εισβολείς να ενεργοποιήσουν τα προγράμματα περιήγησης για χρήση του πρωτοκόλλου SSL 3.0. Επίσης καθοδηγεί ενάντια σε επιθέσεις υποβάθμισης του πρωτοκόλλου TLS, από TLS 1.2 σε TLS 1.1.

Προς το παρόν, το Google Chrome και οι διακομιστές του υποστηρίζουν το πρωτόκολλο TLS, ενώ άλλοι ιστοί δωρεάν και ανοιχτού κώδικα προγράμματα περιήγησης όπως το Mozilla Firefox και το Opera Mini έχουν λάβει παρόμοια μέτρα ασφαλείας κατά των επιθέσεων POODLE.

Αποτρέψτε την επίθεση POODLE

Η επίθεση POODLE είναι ένα σημαντικό ελάττωμα στο οποίο είναι επιρρεπής κάθε χρήστης του Διαδικτύου. Για αποτελεσματική καθοδήγηση εναντίον του, πρέπει να είσαι προνοητικός ενισχύοντας εκ των προτέρων την ασφάλεια του διακομιστή ιστού και του προγράμματος περιήγησής σας.

Το πρωτόκολλο SSL 3.0 θα πρέπει να είναι απενεργοποιημένο και από τα δύο άκρα. Εάν ο ιστότοπός σας εξακολουθεί να υποστηρίζει παλιά προγράμματα περιήγησης, θέτετε ολόκληρο το δίκτυό σας σε κίνδυνο. Πρέπει να κάνετε ενημέρωση σε νεότερες εκδόσεις πρωτοκόλλων.

Τα μεγάλα προγράμματα περιήγησης ανοιχτού κώδικα όπως το Google Chrome, η Microsoft και ο Mozilla Firefox αποκλείουν πλέον την πρόσβαση σε ιστότοπους που χρησιμοποιούν τα παλαιότερα πρωτόκολλα TLS 1.0 και TLS 1.1. Αν δεν κινηθείς με την εποχή, θα μείνεις πίσω.

Τι είναι οι επιθέσεις με ένεση και πώς μπορείτε να τις αποτρέψετε;

Οι επιθέσεις με έγχυση μπορούν να επιτρέψουν στους χάκερ να αποκτήσουν πρόσβαση στα εσωτερικά του συστήματός σας. Θα σας δείξουμε πώς ακριβώς λειτουργούν και πώς να τα αποτρέψετε.

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα