Atklāta SSL 3.0 ievainojamība. Uzziniet, kā sevi pasargāt

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Ir atklāta SSL 3.0 drošības ievainojamība autors Bodo Möller un vēl divi citi Google darbinieki, kurus uzbrucēji var izmantot, lai aprēķinātu drošu savienojumu vienkāršo tekstu.

SSL 3.0 ir vecs protokols, un vairums interneta serveru to vietā izmanto jaunākus TLS 1.0, TLS 1.1 vai TLS 1.2 protokolus. Klients un serveris parasti vienojas izmantot jaunāko protokola versiju savienojumu laikā protokola rokasspiediena laikā, bet, tā kā TLS ir savietojama ar SSL 3.0, var gadīties, ka tā vietā tiek izmantota SSL 3.0.

Pirmā rokasspiediena mēģinājuma laikā tiek piedāvāta visaugstāk atbalstītā protokola versija, bet, ja šis rokasspiediens neizdodas, tā vietā tiek piedāvātas vecākas protokola versijas.

Uzbrucējs, kurš kontrolē tīklu starp klientu un serveri, var traucēt rokasspiediena mēģinājumam, lai TLS vietā tiktu izmantots SSL 3.0.

Sīkāka informācija par uzbrukumu ir pieejama drošības ieteikumā “Šis POODLE kodums: SSL 3.0 atkrišanas iespēju izmantošana”, kuru varat lejupielādēt, izmantojot noklikšķiniet uz šīs saites .

Aizsardzība pret uzbrukumu

Tā kā uzbrucējs izmanto SSL 3.0, atspējojot SSL 3.0, tas tiks pilnībā bloķēts. Tomēr ir viena problēma: ja serveris vai klients atbalsta tikai SSL 3.0, nevis TLS, savienojumu vairs nav iespējams izveidot.

Jūs varat palaist SSL testi domēna nosaukumos, lai uzzinātu, kuras SSL un TLS versijas tās atbalsta.

ssl-test

Lai aizsargātu savu tīmekļa pārlūku, rīkojieties šādi:

Chrome : Pārlūkprogrammās Google Chrome un Chromium nav uzskaitītas preferences, kuras varat mainīt, lai rediģētu minimālo un maksimālo protokola versijas, kuras vēlaties izmantot pārlūkam. Jūs varat palaist pārlūku ar parametru --ssl-versija-min = tls1 ieviest tikai TLS1 vai augstāku protokolu izmantošanu.

chrome-ssl3.0

Firefox : Atveriet lapu about: config un apstipriniet, ka būsit piesardzīgs, ja pirmo reizi to atverat. Meklēt drošība.tls.versija.min , veiciet dubultklikšķi uz tā un iestatiet tā vērtību uz 1. Tas padara TLS 1.0 par minimālo nepieciešamo protokola versiju.

firefox security ssl 30

Internet Explorer : Atveriet interneta opcijas, noklikšķinot uz izvēlnes pogas un izvēlnē atlasot interneta opcijas. Tur pārslēdzieties uz Advanced un ritiniet uz leju, līdz atradīsit tur uzskaitītos Use SSL 2.0 un Use SSL 3.0 (near the bottom). Noņemiet atzīmi no abām opcijām un noklikšķiniet uz ok, lai piemērotu izmaiņas.

internet explorer ssl3.0

Mozilla noņems SSL 3.0 pārlūkprogrammā Firefox 34, kas ir nākamā stabilā tīmekļa pārlūka versija, kas tiks izlaista sešās nedēļās. Nākamajos mēnešos Google plāno noņemt arī SSL 3.0 atbalstu pārlūkā Chrome.

Windows: Ja vēlaties atspējot SSL 3.0 sistēmā Windows, to var izdarīt Windows reģistrā.

  1. Pieskarieties Windows-r, ierakstiet regedit un nospiediet Enter.
  2. Apstipriniet UAC, ja tas parādās.
  3. Dodieties uz taustiņu: HKey_Local_Machine System CurrentControlSet Control SecurityProviders SCHANNEL Protocols SSL 3.0 Server
  4. Ja ceļš neeksistē, izveidojiet to ar peles labo pogu noklikšķiniet uz pēdējās esošās atslēgas un konteksta izvēlnē atlasiet Jauns> Atslēga.
  5. Pēc tam ar peles labo pogu noklikšķiniet uz Server un atlasiet New> Dword (32 bitu vērtība).
  6. Nosauciet to iespējot.
  7. Pēc tam veiciet dubultklikšķi uz tā un iestatiet to uz 0.
  8. Dodieties uz taustiņu: HKey_Local_Machine System CurrentControlSet Control SecurityProviders SCHANNEL Protocols SSL 3.0 Client
  9. Ja ceļš neeksistē, izveidojiet to, izmantojot iepriekš aprakstīto metodi.
  10. Ar peles labo pogu noklikšķiniet uz Client un atlasiet New> Dword (32 bitu vērtība).
  11. Nosauciet to iespējot.
  12. Veiciet dubultklikšķi uz tā un mainiet tā vērtību uz 0.
  13. Restartējiet datoru.

Plašāka informācija pieejama vietnē šī palīdzības lapa .