Seguridad

Cómo detener la hazaña de POODLE de morder tu navegador

Cómo detener la hazaña de POODLE de morder tu navegador / Seguridad

¿Cuándo a la gente no le gusta un cachorro? Cuando saben que no es un cachorro, sino un exploit del navegador destinado a robar su información vital. El POODLE (PAGañadiendo Ola cuerda Onorte repropio grado Legacy micifrado) estamos hablando de un ataque de seguridad grave.

Como un exploit de seguridad, puede afectar a todos los navegadores web, y por lo tanto a cualquiera de nosotros. Averigüemos qué es POODLE, qué hace y qué puede hacer para evitar que lo muerda..

Información de fondo

Para comprender POODLE, necesita saber un poco sobre SSL y TLS. Qué es HTTPS y cómo habilitar conexiones seguras por defecto Qué es HTTPS y cómo habilitar conexiones seguras por defecto Las preocupaciones de seguridad se están extendiendo por todas partes la mente de todos Los términos como antivirus o firewall ya no son un vocabulario extraño y no solo se entienden, sino que también se usan en ... Leer más. Son dos protocolos criptográficos que se desarrollaron para ayudar a proteger sus comunicaciones web importantes. Cuando vas a un sitio web y ves HTTPS: // Antes de la dirección web, estás usando SSL / TLS. SSL (Secure Socket Layer) y TLS (Transport Security Layer) son dos protocolos muy diferentes, pero la mayoría de las personas simplemente los agrupan y los llaman SSL. SSL fue reemplazado por el protocolo TLS hace unos diez años, ya que de facto Estándar para la criptografía, sin embargo, SSL todavía está en uso generalizado. Eso es lo que hace peligroso a POODLE..

Cuando visitas un sitio web, la computadora que te sirve la página (Servidor web) Es capaz de varios niveles de seguridad criptográfica, desde TLSv1.2, el protocolo más reciente y seguro, hasta SSLv3, el protocolo más antiguo y menos seguro. Esto permite que su navegador y el servidor web puedan conectarse con el mismo protocolo para que puedan hablar de forma segura. Esta es la forma fundamental en que los navegadores y servidores web intentan evitar los ataques de intermediarios. ¿Qué es un ataque de intermediarios? Explicación de la jerga de seguridad ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad Si ha oído hablar de ataques "intermediarios" pero no está seguro de lo que eso significa, este es el artículo para usted. Leer más, como POODLE.

¿Qué hace POODLE??

POODLE intenta forzar la conexión entre su navegador web y el servidor para cambiar a SSLv3. Si lo hace, el atacante puede obtener la información de texto sin formato de la comunicación. Eso significa que pueden acceder a las cookies que a menudo se utilizan para almacenar información, algunas de las cuales podrían ser personales y sensibles. [MakeUseOf Explica] ¿Qué es una cookie y qué tiene que ver con mi privacidad? [MakeUseOf Explica] La mayoría de las personas saben que hay cookies esparcidas por todo el Internet, listas y dispuestas a ser devoradas por quien las pueda encontrar primero. ¿Esperar lo? Eso no puede ser correcto. Sí, hay galletas ... Leer más. Lo que el atacante hace con esa información es una suposición, pero nunca es nada bueno..

Por el lado positivo, el ataque de POODLE no es la forma más fácil para que un atacante obtenga su información. Puede tomar cientos, incluso miles, de intentos para que el ataque POODLE funcione en alguien. Por lo tanto, es algo de lo que preocuparse; sin embargo, no es necesariamente tan malo como el problema reciente de Heartbleed. ¿Qué puede hacer para mantenerse seguro? Heartbleed - ¿Qué puedes hacer para mantenerte seguro? Lee mas .

¿Cómo puedo protegerme de POODLE??

Afortunadamente, es una cosa bastante fácil de hacer. Lo primero es lo primero, veamos si eres POODLE vulnerable. Simplemente vaya al sitio web de POODLETest.com. Si ves un caniche, tienes algo de limpieza que hacer. Si ves el Springfield Terrier, tu navegador está listo para funcionar. Para aquellos que son más expertos en tecnología, consulte la prueba de cliente SSL de Qualys SSL Labs. Proporciona más detalles en profundidad..

El principio subyacente es deshabilitar el soporte SSLv3 en su navegador web. Si está deshabilitado, POODLE NO puede degradar su navegador. Veamos cómo hacer esto en Chrome, Internet Explorer y Firefox.

Tenga en cuenta que muchos sitios web todavía quieren usar SSLv3. Si lo desactivas, es posible que esos sitios no funcionen tan bien como antes. No estaría mal enviar a esa compañía un buen correo electrónico con un enlace a este artículo para que estén al tanto del problema. Con suerte, se actualizarán a TLS y todo volverá a estar bien..

Cromo

Encuentra el acceso directo que utilizas para iniciar Chrome. Haga clic derecho en él y luego haga clic en Propiedades.

Cuando el Propiedades ventana se abre, encuentra el campo llamado Objetivo. Debe haber una ruta larga hacia la ubicación del archivo Chrome. Debería verse como “C: \ Archivos de programa (x86) \ Google \ Chrome \ Application \ chrome.exe” o “C: \ Archivos de programa \ Google \ Chrome \ Application \ chrome.exe”.

Haga clic justo después de la última comilla y presione la barra espaciadora para crear un espacio. Ahora escribe lo siguiente:

 -ssl-version-min = tls1

Podrías copiar y pegar eso desde aquí, también. Lo que le dice a Chrome que haga es usar TLSv1 como la versión de seguridad más baja para su navegador Chrome. Haga clic en el Aplicar botón en la parte inferior de la ventana, y la próxima vez que abra Chrome, estará probado por POODLE.

explorador de Internet

Abra su navegador Internet Explorer y haga clic en el Ajustes icono. Es el que parece un engranaje. Ahora haga clic en Opciones de Internet. Una nueva ventana se abrirá.

En el extremo derecho, verá una pestaña etiquetada Avanzado - Haz click en eso. En el Ajustes Área, desplácese hacia abajo hasta que vea las opciones Use SSL 2.0 y Use SSL 3.0.

Si hay una marca de verificación en esas dos casillas, desmarcalas haciendo clic en ellas. Asegúrese de que las cajas etiquetadas Use TLS 1.o, use TLS 1.1 y use TLS 1.2 se comprueban (Si no tiene las tres cajas TLS, debe actualizar su Internet Explorer). Luego, haga clic en Aplicar botón, y el DE ACUERDO botón. Tu Internet Explorer está ahora a prueba de POODLE.

Firefox

Si eres un fanático de Firefox, aquí te explicamos cómo ayudar a que el zorro supere al POODLE. Simplemente vaya a la página del complemento Control de versión SSL SSL de Firefox, luego descargue e instale el complemento Control de versión SSL SSL 0.2. Es fácil.

Firefox también ha anunciado que su próxima versión, Firefox 34, deshabilitará el soporte para SSLv3. Sin embargo, esa versión no se lanzará hasta noviembre, según su sitio web..

POODLE SERA HUJADO

Una vez que la mayoría de las personas comprueban sus navegadores y la mayoría de los servidores web dejan de usar SSLv3, POODLE ya no será un problema. También hay una herramienta conocida como TLS_FALLBACK_SCSV que se ha desarrollado y que los servidores web y los programadores de navegadores pueden implementar para ayudar. Desafortunadamente, esa herramienta requiere que tanto el servidor web como el navegador lo tengan. Eso tomará un tiempo para que todos lo implementen. Solo entonces SSLv3 se irá por el camino, como debería haber ocurrido hace una década. Corra la voz y haga de la Web un lugar más seguro para estar.

Créditos de imagen: Caniche enojado, imagen vectorial HTTPS a través de Shutterstock.

Explorar más sobre: ​​cifrado, seguridad en línea.