حمله پودل چیست؟

حمله پودل چیست؟

حمله POODLE به مهاجم اجازه می دهد تا ارتباطات رمزگذاری شده را از طریق مرورگر شما بدزدد. اگر از یک مرورگر قدیمی استفاده می‌کنید، ممکن است رمز عبور، کوکی‌های جلسه و هویت شما در حمله POODLE به سرقت برود. در این پست HiVPN نحوه جلوگیری از آن آمده است.

حمله پودل چگونه کار می کند؟

در حمله POODLE (Padding Oracle on Downgraded Legacy Encryption)، مهاجم ارتباط بین مرورگر شما و یک وب سرور را رهگیری می کند. سپس مرورگر شما را مجبور می‌کنند تا پروتکل امنیتی سرور را از TLS 1.0 به SSL 3.0 تنزل دهد تا اطلاعات محرمانه شما را بدزدد.

به طور خاص، مهاجم از یک آسیب‌پذیری در پروتکل SSL (3.0) سوء استفاده می‌کند که هنوز در مرورگرها و سرورهای وب قدیمی‌تر پشتیبانی می‌شود. TLS (1.0) در سال ۱۹۹۹ به دلیل نقص امنیتی جایگزین SSL شد. TLS (1.3) اکنون استاندارد صنعت است.

پروتکل چیست؟ پروتکل‌هایی مانند SSL یا لایه سوکت‌های ایمن، ارتباط بین مرورگر و سرورهای وب شما را احراز هویت و رمزگذاری می‌کنند  تا مطمئن شوند داده‌های شما شنود نمی‌شوند. برای مثال، SSL مطمئن می‌شود که google.com واقعاً google.com است و تأیید می‌کند که داده‌های google.com واقعاً از آنجا آمده است.

1. در مرحله اول حمله POODLE، مهاجم یک حمله مرد در وسط (MITM) را انجام می دهد. و با کمک شما، مرورگر شما را به اجرای جاوا اسکریپت از طریق یک حمله مهندسی اجتماعی متقاعد می کند.

همچنین اگر به Wi-Fi عمومی ناامن متصل باشید، در اینجا بیشتر در معرض خطر هستید. از آنجایی که شما و مهاجم هر دو باید به یک شبکه متصل باشید، این نقاط وای فای و عدم رمزگذاری آن ها رهگیری اتصال را برای مهاجمان آسان تر می کند.

2. سپس، مهاجم وب سرور را متقاعد می کند که از پروتکل قدیمی SSL 3.0 استفاده کند. مهاجم این کار را با قطع مکرر اتصالات انجام می دهد. این اتصالات قطع شده سرور را گیج می کند و فکر می کند که نمی توانید از پروتکل های جدیدتر مانند TLS 1.2 پشتیبانی کنید، بنابراین به پروتکل های قدیمی مانند SSL 3.0 برمی گردد. این عمل “حمله کاهش رتبه پروتکل” یا “رقص کاهش رتبه” نامیده می شود.
3. اکنون که تمام ارتباطات شما بین وب سایت و وب سرور از پروتکل ضعیف تر SSL 3.0 استفاده می کند، مهاجم حمله POODLE را برای رمزگشایی بخش هایی از ارتباطات شما و سرقت اطلاعات خصوصی شما راه اندازی می کند.

( CVE حمله POODLE اصلی چیست؟ CVE-ID مرتبط با حمله POODLE اصلی CVE-2014-3566 است. شبکه های F5 برای CVE-2014-8730 نیز ثبت شده اند).

چه چیزی را می توان در حمله پودل به سرقت برد؟

همه داده های مرورگر شما ممکن است در یک حمله POODLE به سرقت برود، از جمله رمزهای عبور و کوکی های جلسه. اطلاعات شما همچنین ممکن است در انواع دیگر حملات سایبری دزدیده شود. حمله سایبری چیست؟

هر وب سروری که از SSL 3.0 و نسخه های قدیمی تر TLS پشتیبانی می کند، مستعد حملات POODLE است. خوشبختانه، نسخه های اخیر مرورگرهایی مانند کروم، فایرفاکس و سافاری، وب سایت هایی را که هنوز از SSL 3.0 و نسخه های قدیمی TLS (1.0 و ۱.۱) استفاده می کنند، مسدود می کند. بهترین کار این است که سرورها فقط از پروتکل های جدیدتر مانند TLS 1.2 و ۱.۳ برای جلوگیری از حملات POODLE پشتیبانی کنند.

چرا وب سرورها از پروتکل های قدیمی پشتیبانی می کنند؟ این احتمال وجود دارد که سرورهایی مانند اینها از نرم افزار و تنظیمات بسیار قدیمی استفاده می کنند.

تفاوت بین SSL، TLS، HTTP و HTTPS چیست؟

• SSL (لایه سوکت های امن) پروتکل امنیتی اصلی و تقریباً منسوخ شده است که در دهه ۱۹۹۰ اختراع شد.
• TLS (Transport Layer Security) یک ارتقاء به SSL بود و برای ایمن سازی بیشتر وب سایت ها استفاده می شود. آخرین نسخه TLS در سال ۲۰۰۸ منتشر شد.
• هنگامی که یک وب سایت با HTTPS شروع می شود، با استفاده از SSL یا TLS رمزگذاری می شود. همچنین به عنوان رمزگذاری انتها به انتها شناخته می شود.
• هنگامی که یک وب سایت با HTTP شروع می شود، از آن اجتناب کنید زیرا ایمن نیست.

برای جلوگیری از حملات پودل چه کاری می توانید انجام دهید؟

حملات پودل به ما اهمیت امنیت شخصی در دنیایی را می آموزد که می تواند با رمزگذاری مانند یک عصای جادویی رفتار کند.

بسیاری از ما معتقدیم که رمزگذاری مهمترین بخش SSL و TLS است، اما تأیید و احراز هویت به همان اندازه حیاتی است. اگر با کسی که فکر می‌کنید تعامل ندارید، مهاجم می‌تواند به راحتی با یک حمله مرد میانی به شما ضربه بزند . این بدان معناست که آن‌ها می‌توانند خود را بین شما و شخص یا وب‌سایتی که می‌خواهید با آن ارتباط برقرار کنید، قرار دهند و در برخی موارد جریان اطلاعات یا پول را دستکاری کنند.

دانستن تفاوت بین کلاهبرداری و پیام، ایمیل یا تماس تلفنی واقعی از شما در برابر حملات مهندسی اجتماعی محافظت می کند. مهاجمان پودل بر این تکیه می‌کنند که شما تفاوت را نمی‌دانید تا اولین مرحله را در یک حمله معمولی پودل پشت سر بگذارید.

در اینجا چند نکته برای جلوگیری از حملات پودل آورده شده است

1. بدانید که کلاهبرداری مهندسی اجتماعی چگونه است:در طول یک حمله POODLE، مهاجم معمولاً از یک کلاهبرداری مهندسی اجتماعی استفاده می کند تا شما را فریب دهد تا جاوا اسکریپت را در مرورگر خود اجرا کنید.

این کلاهبرداری ها اغلب به عنوان تماس های تلفنی از طرف ISP یا بخش خدمات مشتری شما پنهان می شوند. همچنین می‌توانند شبیه ایمیل‌های فیشینگ و پیام‌های متنی به نظر برسند که برای وادار کردن شما به کلیک بر روی پیوندی طراحی شده‌اند که در این مورد، مرورگر شما را مجبور به اجرای جاوا اسکریپت می‌کند.

2. غیرفعال کردن SSL 2.0 و ۳.۰:اگر مالک وب سرور هستید یا مدیر آن هستید، نسخه های SSL 2.0 و ۳.۰ را غیرفعال یا حذف کنید. آنها حاوی نقص های امنیتی خطرناک برای کاربران هستند. در عوض، از آخرین نسخه های TLS برای حداکثر امنیت کاربر استفاده کنید.
3. مرورگر خود را ارتقا دهید:هرگز نباید اعلان‌ها را برای به‌روزرسانی مرورگر خود نادیده بگیرید، زیرا معمولاً آسیب‌پذیری‌های امنیتی را برطرف می‌کنند. خوشبختانه، SSL 3.0 زمانی که تیم امنیتی Google در سال ۲۰۱۴ یک آسیب‌پذیری بزرگ POODLE را پیدا کرد، کم و بیش منسوخ شد. اما ترسناک است که تا آن زمان SSL 3.0 هنوز به طور گسترده مورد استفاده قرار می‌گرفت. بنابراین هرگز نمی‌دانید در صورت ادامه به تعویق انداختن به‌روزرسانی‌ها، در معرض چه خطری قرار خواهید گرفت.
4. استفاده از VPN در Wi-Fi عمومی:قبل از اینکه از کافی شاپ ها (یا هر مکان عمومی دیگری) کار کنید و به Wi-Fi رایگان آن ها متصل شوید، دوباره فکر کنید. برای اینکه حمله POODLE کار کند، شما و مهاجم باید به یک شبکه متصل باشید. و از آنجایی که وای فای عمومی رمزگذاری نشده است، به مهاجمان (که به طور طبیعی در اطراف نقاط وای فای کمین می کنند) یک شروع بزرگ می دهید. برنامه HiVPN  اتصال شما را در هر کجا که هستید رمزگذاری می کند و به شما کمک می کند تا اطلاعات ارزشمند شما را از رهگیرها پنهان نگه دارید.

اتصال اینترنت خود را تنها با یک کلیک ایمن کنید.