מהי מתקפת הפודל וכיצד ניתן למנוע אותה?

כל דבר שגורם להפרת אבטחה של נתוני המשתמשים הוא פגם גדול ויש להתייחס אליו ברצינות. ניצול פוטנציאלי אחד כזה הוא מתקפת ה-POODLE.

מספר אתרים השייכים לאנשים פרטיים, סוכנויות ממשלתיות ומוסדות פיננסיים חשופים לבאג מחשב זה. ורבים מהם לא מודעים לזה. אז מה זה התקפת פודל? איך זה עובד? ואיך אתה יכול למנוע את היעד של ההאקרים האלה?

מהי מתקפת הפודל?

POODLE פירושו ריפוד אורקל בהצפנה מדורגת לאחור. זוהי אסטרטגיית תקיפה המשמשת לגניבת מידע סודי מקשרים מאובטחים באמצעות פרוטוקול Secure Socket Layer (SSL).. פגיעות זו מאפשרת לתוקף לצותת לתקשורת HTTPS מוצפנת עם שימוש בפרוטוקול SSL 3.0.

הפגיעות של POODLE התגלתה על ידי צוות המחקר בגוגל ב-2014 והוקצתה לה המזהה, CVE-2014-3566.

שרתי אינטרנט שפגיעים להתקפות POODLE עדיין תומכים בפרוטוקול SSL 3.0 למרות הצגת פרוטוקול Transport Layer Security (TLS) ב-1999. וזה פותח חולשות אבטחה רבות עבור משתמשי קצה.

SSL ו-TLS הם פשוט פרוטוקולים קריפטוגרפיים שעוזרים לך לאמת ולהעביר את הנתונים שלך בצורה מאובטחת באינטרנט. לדוגמה, אם אתה מעבד תשלומים באתר באמצעות כרטיס האשראי שלך, פרוטוקולי SSL ו-TLS לעזור לאבטח את עיבוד התשלום שלך כך שפושעי רשת לא יוכלו לשים יד על כרטיס האשראי שלך מֵידָע.

TLS 1.3, ששוחרר ב-2018, הוא הפרוטוקול העיקרי שנמצא בשימוש היום ועדיין אין לו נקודות תורפה ידועות.

אבל גרסאות ישנות יותר של פרוטוקול TLS פגיעות גם להתקפות POODLE. לרוע המזל, בעלי אתרים רבים אינם מודעים לכך.

פרוטוקול ה-TLS הישן יותר עובר מה שנקרא התקפת גירסה משודרגת או החזרת גרסה. כאן, התוקף מרמה את השרת ואת הלקוח לנטוש את החיבור המוצפן האיכותי (גרסאות ישנות יותר של TLS) וללכת על פרוטוקול באיכות נמוכה יותר (SSL) להצפנת מידע.

ברגע שהתוקף מצליח, הם מנסים ליירט את המידע על ידי ניצול החולשות בפרוטוקול ה-SSL הישן יותר.

מדוע שרתי אינטרנט עדיין תומכים בפרוטוקולים ישנים? יכול להיות שהמנהלים של שרתים כאלה רוצים לוודא שמשתמשים יכולים לגשת לשרת האינטרנט עם דפדפנים ישנים. מצד שני, יכול להיות שהאתרים לא מתוקנים ומוגדרים בצורה לא טובה.

עד כמה מסוכן מתקפת הפודל?

מתקפת ה-POODLE מהווה איום על יחידים, גופים תאגידיים ומשתמשים אחרים המעבירים מידע רגיש באינטרנט. פגיעות זו מאפשרת לתוקף להיכנס בתור האיש באמצע הלקוח והשרת, ולאחר מכן להצפין תקשורת.

ברגע שלתוקף יש גישה לתקשורת, הם יכולים לגנוב את הנתונים הרגישים שלך שהיו חשוף לרבות עוגיות הפעלה, סיסמאות או פרטי התחברות, והמשך להשתמש בו כדי להתחזות ל-a מִשׁתַמֵשׁ.

קָשׁוּר: מהי חשיפה לנתונים רגישים וכיצד היא שונה מפרצת נתונים?

תמיד יש לכך השלכות עצומות כמו שמשתמשים מאבדים את כספם או איבוד שליטה באתרים שלהם. ולסוכנויות ארגוניות, יהיה מקרה של גניבת נתונים ואובדן הקניין הרוחני של הארגון.

כיצד פועלת מתקפת הפודל?

התקפת פודל לא תמיד קלה לביצוע, אבל הדרישה העיקרית כאן היא שהתוקף מתעתע לשלוח בקשה אקראית לשרת כדי לגרום לשרת לחזור לפרוטוקולים ישנים כמו SSL 3.0.

ככה זה עובד.

התוקף מרמה אותך לשלוח בקשה בשרת אתר שתומך בפרוטוקול TLS 1.0. כאשר אתה שולח את הבקשה עם הדפדפן שלך, התוקף מפריע לחיבור המאובטח בין הדפדפן לשרת. כתוצאה מכך אתה טוען מחדש את הבקשה והדפדפן שלך יחזור להשתמש בפרוטוקול הפגיע התחתון (ה-SSL 3.0) כדי ליצור מחדש את החיבור.

כאשר זה קורה, התוקף ממשיך לנצל את החולשה בפרוטוקול SSL 3.0. כדי שהאקר יעשה זאת בהצלחה, הוא חייב להיות באותו שרת אתר אינטרנט או ברשת שלך. ההאקר חייב לדעת כיצד לבצע התקפות זדוניות של JavaScript כדי לבצע זאת בהצלחה.

איך אתה יכול להגן על עצמך מפני התקפות פודל?

הדרך המהירה והכדאית ביותר להגן על עצמך מפני התקפות POODLE היא להשבית את תמיכת SSL 3.0 בשרתי האינטרנט ובדפדפנים שלך. עם זאת, עליך לדעת שאם אתה משבית את פרוטוקול SSL 3.0 בשרת האינטרנט, ייתכן שחלק מהדפדפנים הישנים לא יוכלו להתחבר לשרת.

ואם תשבית את ה-SSL בדפדפן, ייתכן שלא תוכל להתחבר לחלק משרתי האינטרנט התומכים רק בגרסת ה-SSL. עליך לוודא שהמערכת שלך מעודכנת כדי לאפשר לה לתמוך בפרוטוקולים חדשים ומאובטחים יותר.

בעת שימוש בגרסת TLS, ה-TLS 1.3 החדש יותר מועדף על פני פרוטוקולי TLS הישנים יותר הפגיעים.

צוות המחקר של גוגל שגילה את הפגיעות של POODLE ממליץ על פתרון ביניים.

הצוות תומך בשימוש ב-TLS_FALLBACK_SCSV. זהו מנגנון שעוזר לתקן את הבעיות הנגרמות על ידי משתמש המנסה שוב חיבור כושל ומונע מתוקפים להפעיל דפדפנים להשתמש בפרוטוקול SSL 3.0. זה גם מנחה נגד התקפות שדרוג לאחור של פרוטוקול TLS, מ-TLS 1.2 ל-TLS 1.1.

נכון לעכשיו, Google Chrome והשרתים שלו תומכים בפרוטוקול TLS, בעוד אינטרנט חינמי אחר בקוד פתוח דפדפנים כמו Mozilla Firefox ו- Opera Mini נקטו באמצעי אבטחה דומים נגד התקפות POODLE.

מנע את התקפת הפודל

מתקפת ה-POODLE היא פגם גדול שכל משתמש אינטרנט נוטה אליו. כדי להדריך ביעילות נגד זה, אתה צריך להיות פרואקטיבי על ידי הידוק האבטחה של שרת האינטרנט והדפדפן שלך מראש.

פרוטוקול SSL 3.0 צריך להיות מושבת משני הקצוות. אם האתר שלך עדיין תומך בדפדפנים ישנים, אתה מסכן את כל הרשת שלך. עליך לעדכן לגרסאות חדשות יותר של פרוטוקולים.

דפדפנים מרכזיים בקוד פתוח כמו Google Chrome, Microsoft ו-Mozilla Firefox חוסמים כעת גישה לאתרים המשתמשים בפרוטוקולי TLS 1.0 ו-TLS 1.1 הישנים יותר. אם לא תזוז עם הזמן, תישאר מאחור.

מהם התקפי הזרקה וכיצד ניתן למנוע אותם?

התקפות הזרקה יכולות לאפשר להאקרים לקבל גישה לחלק הפנימי של המערכת שלך. אנו נראה לך בדיוק איך הם עובדים וכיצד למנוע אותם.

קרא הבא

על הסופר