Quando as pessoas não gostam de cachorrinhos? Quando eles sabem que não é um filhote, mas uma exploração de navegador que visa roubar suas informações vitais. O POODLE que estamos falando é um grave ataque de segurança.
Como uma exploração de segurança, isso pode afetar todos os navegadores da Web e, portanto, qualquer um de nós. Vamos descobrir o que é o POODLE, o que ele faz e o que você pode fazer para evitar que ele morda você.
Informação de fundo
Para entender o POODLE, você precisa saber um pouco sobre SSL e TLS O que é HTTPS e como ativar conexões seguras por padrão O que é HTTPS e como ativar conexões seguras por padrão As preocupações com segurança estão se espalhando por toda parte e atingiram a vanguarda da maioria a mente de todos. Termos como antivírus ou firewall não são mais um vocabulário estranho e não são apenas entendidos, mas também usados por ... Leia Mais. Eles são dois protocolos criptográficos que foram desenvolvidos para ajudar a proteger suas importantes comunicações na web. Quando você acessa um site e vê HTTPS: // antes do endereço da Web, está usando SSL / TLS. O SSL (Sureure Socket Lancer) e o TLS (Storage Security Lancer) são dois protocolos muito diferentes, mas a maioria das pessoas apenas os agrupa e os chama de SSL. Na verdade, o SSL foi substituído pelo protocolo TLS há cerca de dez anos como o padrão de fato para a criptografia, mas o SSL ainda é amplamente usado. Isso é o que torna o POODLE perigoso.
Quando você visita um site, o computador que lhe serve a página (servidor da Web) é capaz de vários níveis de segurança de criptografia, desde o TLSv1.2, o protocolo mais recente e seguro, até o SSLv3, o protocolo mais antigo e menos seguro. Isso permite que o seu navegador e o servidor da Web possam se conectar ao mesmo protocolo para que eles possam conversar com segurança. Esta é a maneira fundamental que os navegadores e servidores da web tentam evitar ataques man-in-the-middle O que é um ataque do tipo man-in-the-middle? Jargão de Segurança Explicado O Que É um Ataque Man-in-the-Middle? Jargão de Segurança Explicado Se você já ouviu falar de ataques "man-in-the-middle", mas não tem certeza do que isso significa, este é o artigo para você. Leia mais, como o POODLE.
O que o POODLE faz?
POODLE tenta forçar a conexão entre o seu navegador da web e o servidor para downgrade para SSLv3. Se isso acontecer, o invasor poderá obter as informações de texto sem formatação da comunicação. Isso significa que eles podem acessar os cookies que são frequentemente usados para armazenar informações, algumas das quais podem ser pessoais e sensíveis na natureza. O que é um cookie e o que ele tem a ver com minha privacidade? [MakeUseOf explica] O que é um cookie e o que ele tem a ver com minha privacidade? [MakeUseOf Explains] A maioria das pessoas sabe que existem cookies espalhados por toda a Internet, prontos e dispostos a serem consumidos por quem os encontrar primeiro. Espere o que? Isso não pode estar certo. Sim, existem cookies ... Leia Mais. O que o atacante faz com essa informação é um palpite de qualquer um, mas nunca é nada bom.
No lado positivo, o ataque POODLE não é a maneira mais fácil para um invasor obter suas informações. Pode levar centenas, até milhares, de tentativas para fazer com que o ataque POODLE funcione em alguém. Então, é algo para se preocupar, no entanto, não é necessariamente tão ruim quanto a recente questão Heartbleed Heartbleed - O que você pode fazer para ficar seguro? Heartbleed - o que você pode fazer para ficar seguro? Consulte Mais informação .
Como posso me proteger do POODLE?
Felizmente, é uma coisa bastante fácil de fazer. Primeiras coisas primeiro, vamos ver se você é POODLE vulnerável. Basta ir ao site POODLETest.com. Se você ver um poodle, você tem alguma limpeza para fazer. Se você vir o Springfield Terrier, seu navegador está pronto. Para aqueles que são mais experientes em tecnologia, confira o teste de cliente SSL do Qualys SSL Labs. Ele fornece detalhes mais detalhados.
O princípio subjacente é desabilitar o suporte ao SSLv3 em seu navegador da web. Se estiver desativado, o POODLE NÃO poderá fazer downgrade do seu navegador para ele. Vamos ver como fazer isso no Chrome, no Internet Explorer e no Firefox.
Esteja ciente, muitos sites ainda querem usar o SSLv3. Se você desativá-lo, esses sites podem não funcionar tão bem para você como antes. Não faria mal enviar para a empresa um e-mail legal com um link para este artigo, para que eles estejam cientes do problema. Espero que eles façam o upgrade para o TLS e tudo será bom novamente.
cromada
Encontre o atalho que você usa para iniciar o Chrome. Clique com o botão direito e clique em Propriedades .
Quando a janela Propriedades for aberta, localize o campo denominado Destino . Deve haver um longo caminho até onde o arquivo do Chrome está localizado. Ele deve se parecer com: “C: \ Arquivos de Programas (x86) \ Google \ Chrome \ Aplicativo \ chrome.exe” ou “C: \ Arquivos de Programas \ Google \ Chrome \ Application \ chrome.exe” .
Clique logo após a última aspa e pressione a barra de espaço para criar um espaço. Agora digite o seguinte:
––ssl-version-min = tls1
Você pode copiar e colar isso daqui também. O que isso faz com que o Chrome faça é usar o TLSv1 como a versão mais baixa de segurança para o seu navegador Google Chrome. Clique no botão Aplicar na parte inferior da janela e, na próxima vez que você abrir o Chrome, ele será testado com o recurso POODLE.
Internet Explorer
Abra seu navegador Internet Explorer e clique no ícone Configurações . É aquele que parece uma engrenagem. Agora clique em opções da Internet . Uma nova janela se abrirá.
Do lado direito, você verá uma aba chamada Avançada - clique nela. Na área Configurações, role para baixo até ver as opções Usar SSL 2.0 e Usar SSL 3.0 .
Se houver uma marca nessas duas caixas, desmarque-as clicando nelas. Certifique-se de que as caixas marcadas como Usar TLS 1.o, Usar TLS 1.1 e Usar TLS 1.2 estejam marcadas. (Se você não tiver todas as três caixas TLS, atualize seu Internet Explorer.) Em seguida, clique no botão Aplicar e no botão OK . Agora, o seu Internet Explorer está com o recurso POODLE.
Raposa de fogo
Se você é fã do Firefox, veja como ajudar a raposa a superar o POODLE. Simplesmente vá para a página Add-On SSL do Firefox Version Control 0.2, então baixe e instale o add-on SSL Version Control 0.2. É tão fácil.
O Firefox também anunciou que a próxima versão, o Firefox 34, desativará o suporte para o SSLv3. No entanto, essa versão não será lançada até novembro, segundo o site.
POODLE Será Pooched
Assim que a maioria das pessoas testam seus navegadores com o POODLE e a maioria dos servidores da Web para de usar o SSLv3, o POODLE não será mais um problema. Há também uma ferramenta conhecida como TLS_FALLBACK_SCSV que foi desenvolvida e que os servidores da web e os programadores de navegador podem implementar para ajudar. Infelizmente, essa ferramenta requer que o servidor da Web e o navegador a tenham. Isso levará algum tempo para que todos implementem. Só então SSLv3 vai pelo caminho, como deveria ter uma década atrás. Espalhe a notícia e torne a Web um lugar mais seguro para se estar.
Créditos da Imagem: Angry Poodle, HTTPS Imagem vetorial via Shutterstock.