Iklan

Kapan orang tidak suka anak anjing? Ketika mereka tahu itu bukan anak anjing, tetapi eksploit browser yang bertujuan mencuri informasi vital mereka. The POODLE (Pmenambahkan HAIRacle HAIn Dmemiliki nilai L.egacy Encryption) yang sedang kita bicarakan adalah serangan keamanan yang serius.

Sebagai eksploitasi keamanan, ini dapat memengaruhi semua browser web, dan oleh karena itu siapa pun dari kita. Mari cari tahu apa POODLE itu, apa fungsinya, dan apa yang dapat Anda lakukan untuk mencegahnya menggigit Anda.

Info Latar Belakang

Untuk memahami POODLE, Anda perlu tahu sedikit tentang SSL dan TLS Apa Itu HTTPS & Cara Mengaktifkan Koneksi Aman Per DefaultMasalah keamanan tersebar luas dan telah mencapai garis depan pikiran kebanyakan orang. Istilah seperti antivirus atau firewall tidak lagi kosakata aneh dan tidak hanya dipahami, tetapi juga digunakan oleh ... Baca lebih banyak . Mereka adalah dua protokol kriptografi yang dikembangkan untuk membantu melindungi komunikasi web penting Anda. Ketika Anda pergi ke situs web dan Anda melihat

instagram viewer
HTTPS: // sebelum alamat web, Anda menggunakan SSL / TLS. SSL (Secure Socket L.ayer) dan TLS (Transport Skemurnian L.ayer) adalah dua protokol yang sangat berbeda, tetapi kebanyakan orang hanya menyatukannya dan menyebutnya SSL. SSL sebenarnya digantikan oleh protokol TLS sekitar sepuluh tahun yang lalu sebagai secara de facto standar untuk kriptografi, namun SSL masih digunakan secara luas. Itulah yang membuat POODLE berbahaya.

Ketika Anda mengunjungi situs web, komputer yang melayani Anda halaman (server web) mampu beberapa level kriptografi keamanan, di mana saja dari TLSv1.2, protokol paling baru dan aman, ke SSLv3, protokol yang lebih lama dan kurang aman. Ini memungkinkan peramban dan server web Anda dapat terhubung dengan protokol yang sama sehingga mereka dapat berbicara dengan aman. Ini adalah cara mendasar yang coba dicegah oleh browser dan server web serangan man-in-the-middle Apa itu Serangan Manusia-di-Tengah? Jargon Keamanan DijelaskanJika Anda pernah mendengar tentang serangan "man-in-the-middle" tetapi tidak yakin apa artinya itu, ini adalah artikel untuk Anda. Baca lebih banyak , seperti POODLE.

Apa yang dilakukan POODLE?

POODLE mencoba untuk memaksa koneksi antara browser web Anda dan server untuk turun ke SSLv3. Jika berhasil, penyerang dapat memperoleh informasi teks biasa dari komunikasi. Itu berarti mereka dapat mengakses cookie yang sering digunakan untuk menyimpan informasi, beberapa di antaranya bisa bersifat pribadi dan sensitif Apa itu Cookie & Apa Hubungannya Dengan Privasi Saya? [MakeUseOf Menjelaskan]Kebanyakan orang tahu bahwa ada cookie yang tersebar di Internet, siap dan mau dimakan oleh siapa pun yang dapat menemukannya terlebih dahulu. Tunggu apa? Itu tidak benar. Ya, ada cookie ... Baca lebih banyak . Apa yang dilakukan penyerang dengan informasi itu adalah dugaan siapa pun, tetapi tidak pernah ada gunanya.

Sisi baiknya, serangan POODLE bukanlah cara termudah bagi penyerang untuk mendapatkan info Anda. Mungkin perlu ratusan, bahkan ribuan, upaya untuk mendapatkan serangan POODLE untuk bekerja pada seseorang. Jadi itu adalah sesuatu yang perlu dikhawatirkan, namun itu tidak selalu seburuk masalah Heartbleed baru-baru ini Heartbleed - Apa yang Dapat Anda Lakukan Agar Tetap Aman? Baca lebih banyak .

Bagaimana Saya Bisa Melindungi Diri dari POODLE?

Untungnya, ini hal yang cukup mudah dilakukan. Hal pertama yang pertama, mari kita lihat apakah Anda rentan POODLE. Cukup buka situs web POODLETest.com. Jika Anda melihat pudel, Anda harus melakukan beberapa pembersihan. Jika Anda melihat Springfield Terrier, peramban Anda bagus untuk digunakan. Bagi mereka yang lebih mengerti teknologi, periksa Tes Klien SSL Lab Qualys SSL. Ini memberikan detail yang lebih mendalam.

pudel bukan pudel

Prinsip yang mendasarinya adalah untuk menonaktifkan dukungan SSLv3 di browser web Anda. Jika dinonaktifkan, POODLE TIDAK bisa menurunkan versi peramban Anda ke sana. Mari kita lihat bagaimana melakukan ini di Chrome, Internet Explorer, dan Firefox.

Sadarilah, banyak situs web masih ingin menggunakan SSLv3. Jika Anda menonaktifkannya, situs-situs itu mungkin tidak berfungsi dengan baik seperti dulu. Tidak ada ruginya mengirim email bagus ke perusahaan itu dengan tautan ke artikel ini sehingga mereka mengetahui masalah ini. Semoga, mereka akan meningkatkan ke TLS dan semuanya akan baik lagi.

Chrome

Temukan pintasan yang Anda gunakan untuk meluncurkan Chrome. Klik kanan padanya dan kemudian klik Properti.

chrome-poodle-step-1

Ketika Properti jendela terbuka, cari bidang bernama Target. Harus ada jalur panjang ke tempat file Chrome berada. Seharusnya terlihat seperti: "C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe" atau "C: \ Program Files \ Google \ Chrome \ Application \ chrome.exe".

chrome-poodle-step-2

Klik tepat setelah tanda kutip terakhir dan tekan bilah ruang Anda untuk membuat spasi. Sekarang ketikkan yang berikut ini:

 ––Ssl-versi-min = tls1

Anda dapat menyalin dan menempelkannya dari sini juga. Yang memberitahu Chrome untuk melakukannya adalah menggunakan TLSv1 sebagai versi keamanan terendah untuk browser Chrome Anda. Klik pada Menerapkan tombol di bagian bawah jendela, dan lain kali Anda membuka Chrome, itu akan terbukti POODLE.

Internet Explorer

Buka browser Internet Explorer Anda dan klik pada Pengaturan ikon. Itu yang terlihat seperti roda gigi. Sekarang klik Pilihan internet. Jendela baru akan terbuka.

internet-explorer-ie-poodle-step-1

Di sisi paling kanan, Anda akan melihat tab berlabel Maju - klik di atasnya. Dalam Pengaturan area, gulir ke bawah hingga Anda melihat opsi Gunakan SSL 2.0 dan Use SSL 3.0.

internet-explorer-ie-poodle-step-2

Jika ada tanda centang di kedua kotak itu, hapus centang pada mereka dengan mengkliknya. Pastikan kotak diberi label Gunakan TLS 1.o, Gunakan TLS 1.1 dan Gunakan TLS 1.2 diperiksa. (Jika Anda tidak memiliki ketiga kotak TLS ini, Anda harus melakukannya perbarui Internet Explorer Anda.) Kemudian klik pada Menerapkan tombol, dan baik tombol. Internet Explorer Anda sekarang sudah terbukti POODLE.

Firefox

Jika Anda penggemar Firefox, inilah cara membantu rubah mengakali POODLE. Cukup buka Firefox Kontrol Versi SSL 0.2 Halaman Add-On, lalu unduh dan instal add-on Kontrol Versi SSL 0.2. Itu mudah.

firefox-poodle-ssl-version-control-add-on

Firefox juga telah mengumumkan bahwa versi berikutnya, Firefox 34, akan menonaktifkan dukungan untuk SSLv3. Namun, versi itu tidak akan dirilis hingga November, menurut situs web mereka.

POODLE Akan Disuntik

Setelah sebagian besar orang POODLE-proof browser mereka dan mayoritas server web berhenti menggunakan SSLv3, POODLE tidak akan lagi menjadi masalah. Ada juga alat yang dikenal sebagai TLS_FALLBACK_SCSV yang telah dikembangkan bahwa server web dan pemrogram peramban dapat menerapkan untuk membantu. Sayangnya, alat itu membutuhkan server web dan browser untuk memilikinya. Butuh beberapa saat bagi semua orang untuk menerapkannya. Hanya kemudian SSLv3 akan berjalan di pinggir jalan, seperti seharusnya satu dekade yang lalu. Sebarkan berita dan jadikan Web sebagai tempat yang lebih aman.

Kredit Gambar: Pudel Marah, Gambar Vektor HTTPS melalui Shutterstock.

Dengan 20+ tahun pengalaman di bidang IT, pelatihan, dan perdagangan teknis, saya berkeinginan untuk berbagi apa yang telah saya pelajari dengan orang lain yang mau belajar. Saya berusaha keras untuk melakukan pekerjaan sebaik mungkin dengan sebaik mungkin, dan dengan sedikit humor.