حمله پودل چیست؟
حمله پودل چیست؟
حمله POODLE به مهاجم اجازه می دهد تا ارتباطات رمزگذاری شده را از طریق مرورگر شما بدزدد. اگر از یک مرورگر قدیمی استفاده میکنید، ممکن است رمز عبور، کوکیهای جلسه و هویت شما در حمله POODLE به سرقت برود. در این پست HiVPN نحوه جلوگیری از آن آمده است.
حمله پودل چگونه کار می کند؟
در حمله POODLE (Padding Oracle on Downgraded Legacy Encryption)، مهاجم ارتباط بین مرورگر شما و یک وب سرور را رهگیری می کند. سپس مرورگر شما را مجبور میکنند تا پروتکل امنیتی سرور را از TLS 1.0 به SSL 3.0 تنزل دهد تا اطلاعات محرمانه شما را بدزدد.
به طور خاص، مهاجم از یک آسیبپذیری در پروتکل SSL (3.0) سوء استفاده میکند که هنوز در مرورگرها و سرورهای وب قدیمیتر پشتیبانی میشود. TLS (1.0) در سال ۱۹۹۹ به دلیل نقص امنیتی جایگزین SSL شد. TLS (1.3) اکنون استاندارد صنعت است.
پروتکل چیست؟ پروتکلهایی مانند SSL یا لایه سوکتهای ایمن، ارتباط بین مرورگر و سرورهای وب شما را احراز هویت و رمزگذاری میکنند تا مطمئن شوند دادههای شما شنود نمیشوند. برای مثال، SSL مطمئن میشود که google.com واقعاً google.com است و تأیید میکند که دادههای google.com واقعاً از آنجا آمده است.
- در مرحله اول حمله POODLE، مهاجم یک حمله مرد در وسط (MITM) را انجام می دهد. و با کمک شما، مرورگر شما را به اجرای جاوا اسکریپت از طریق یک حمله مهندسی اجتماعی متقاعد می کند.
همچنین اگر به Wi-Fi عمومی ناامن متصل باشید، در اینجا بیشتر در معرض خطر هستید. از آنجایی که شما و مهاجم هر دو باید به یک شبکه متصل باشید، این نقاط وای فای و عدم رمزگذاری آن ها رهگیری اتصال را برای مهاجمان آسان تر می کند.
- سپس، مهاجم وب سرور را متقاعد می کند که از پروتکل قدیمی SSL 3.0 استفاده کند. مهاجم این کار را با قطع مکرر اتصالات انجام می دهد. این اتصالات قطع شده سرور را گیج می کند و فکر می کند که نمی توانید از پروتکل های جدیدتر مانند TLS 1.2 پشتیبانی کنید، بنابراین به پروتکل های قدیمی مانند SSL 3.0 برمی گردد. این عمل “حمله کاهش رتبه پروتکل” یا “رقص کاهش رتبه” نامیده می شود.
- اکنون که تمام ارتباطات شما بین وب سایت و وب سرور از پروتکل ضعیف تر SSL 3.0 استفاده می کند، مهاجم حمله POODLE را برای رمزگشایی بخش هایی از ارتباطات شما و سرقت اطلاعات خصوصی شما راه اندازی می کند.
( CVE حمله POODLE اصلی چیست؟ CVE-ID مرتبط با حمله POODLE اصلی CVE-2014-3566 است. شبکه های F5 برای CVE-2014-8730 نیز ثبت شده اند).
چه چیزی را می توان در حمله پودل به سرقت برد؟
همه داده های مرورگر شما ممکن است در یک حمله POODLE به سرقت برود، از جمله رمزهای عبور و کوکی های جلسه. اطلاعات شما همچنین ممکن است در انواع دیگر حملات سایبری دزدیده شود. حمله سایبری چیست؟
هر وب سروری که از SSL 3.0 و نسخه های قدیمی تر TLS پشتیبانی می کند، مستعد حملات POODLE است. خوشبختانه، نسخه های اخیر مرورگرهایی مانند کروم، فایرفاکس و سافاری، وب سایت هایی را که هنوز از SSL 3.0 و نسخه های قدیمی TLS (1.0 و ۱.۱) استفاده می کنند، مسدود می کند. بهترین کار این است که سرورها فقط از پروتکل های جدیدتر مانند TLS 1.2 و ۱.۳ برای جلوگیری از حملات POODLE پشتیبانی کنند.
چرا وب سرورها از پروتکل های قدیمی پشتیبانی می کنند؟ این احتمال وجود دارد که سرورهایی مانند اینها از نرم افزار و تنظیمات بسیار قدیمی استفاده می کنند.
تفاوت بین SSL، TLS، HTTP و HTTPS چیست؟
- SSL (لایه سوکت های امن) پروتکل امنیتی اصلی و تقریباً منسوخ شده است که در دهه ۱۹۹۰ اختراع شد.
- TLS (Transport Layer Security) یک ارتقاء به SSL بود و برای ایمن سازی بیشتر وب سایت ها استفاده می شود. آخرین نسخه TLS در سال ۲۰۰۸ منتشر شد.
- هنگامی که یک وب سایت با HTTPS شروع می شود، با استفاده از SSL یا TLS رمزگذاری می شود. همچنین به عنوان رمزگذاری انتها به انتها شناخته می شود.
- هنگامی که یک وب سایت با HTTP شروع می شود، از آن اجتناب کنید زیرا ایمن نیست.
برای جلوگیری از حملات پودل چه کاری می توانید انجام دهید؟
حملات پودل به ما اهمیت امنیت شخصی در دنیایی را می آموزد که می تواند با رمزگذاری مانند یک عصای جادویی رفتار کند.
بسیاری از ما معتقدیم که رمزگذاری مهمترین بخش SSL و TLS است، اما تأیید و احراز هویت به همان اندازه حیاتی است. اگر با کسی که فکر میکنید تعامل ندارید، مهاجم میتواند به راحتی با یک حمله مرد میانی به شما ضربه بزند . این بدان معناست که آنها میتوانند خود را بین شما و شخص یا وبسایتی که میخواهید با آن ارتباط برقرار کنید، قرار دهند و در برخی موارد جریان اطلاعات یا پول را دستکاری کنند.
دانستن تفاوت بین کلاهبرداری و پیام، ایمیل یا تماس تلفنی واقعی از شما در برابر حملات مهندسی اجتماعی محافظت می کند. مهاجمان پودل بر این تکیه میکنند که شما تفاوت را نمیدانید تا اولین مرحله را در یک حمله معمولی پودل پشت سر بگذارید.
در اینجا چند نکته برای جلوگیری از حملات پودل آورده شده است
- بدانید که کلاهبرداری مهندسی اجتماعی چگونه است:در طول یک حمله POODLE، مهاجم معمولاً از یک کلاهبرداری مهندسی اجتماعی استفاده می کند تا شما را فریب دهد تا جاوا اسکریپت را در مرورگر خود اجرا کنید.
این کلاهبرداری ها اغلب به عنوان تماس های تلفنی از طرف ISP یا بخش خدمات مشتری شما پنهان می شوند. همچنین میتوانند شبیه ایمیلهای فیشینگ و پیامهای متنی به نظر برسند که برای وادار کردن شما به کلیک بر روی پیوندی طراحی شدهاند که در این مورد، مرورگر شما را مجبور به اجرای جاوا اسکریپت میکند.
- غیرفعال کردن SSL 2.0 و ۳.۰:اگر مالک وب سرور هستید یا مدیر آن هستید، نسخه های SSL 2.0 و ۳.۰ را غیرفعال یا حذف کنید. آنها حاوی نقص های امنیتی خطرناک برای کاربران هستند. در عوض، از آخرین نسخه های TLS برای حداکثر امنیت کاربر استفاده کنید.
- مرورگر خود را ارتقا دهید:هرگز نباید اعلانها را برای بهروزرسانی مرورگر خود نادیده بگیرید، زیرا معمولاً آسیبپذیریهای امنیتی را برطرف میکنند. خوشبختانه، SSL 3.0 زمانی که تیم امنیتی Google در سال ۲۰۱۴ یک آسیبپذیری بزرگ POODLE را پیدا کرد، کم و بیش منسوخ شد. اما ترسناک است که تا آن زمان SSL 3.0 هنوز به طور گسترده مورد استفاده قرار میگرفت. بنابراین هرگز نمیدانید در صورت ادامه به تعویق انداختن بهروزرسانیها، در معرض چه خطری قرار خواهید گرفت.
- استفاده از VPN در Wi-Fi عمومی:قبل از اینکه از کافی شاپ ها (یا هر مکان عمومی دیگری) کار کنید و به Wi-Fi رایگان آن ها متصل شوید، دوباره فکر کنید. برای اینکه حمله POODLE کار کند، شما و مهاجم باید به یک شبکه متصل باشید. و از آنجایی که وای فای عمومی رمزگذاری نشده است، به مهاجمان (که به طور طبیعی در اطراف نقاط وای فای کمین می کنند) یک شروع بزرگ می دهید. برنامه HiVPN اتصال شما را در هر کجا که هستید رمزگذاری می کند و به شما کمک می کند تا اطلاعات ارزشمند شما را از رهگیرها پنهان نگه دارید.
اتصال اینترنت خود را تنها با یک کلیک ایمن کنید.
نویسنده : Hivpn
تاریخ ارسال : بهمن ۲۵, ۱۴۰۰نوشته های مرتبط
آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

نقض اطلاعات آوریل ۲۰۲۱ فیس بوک توضیح داده شد
۵/۵ - (۱۰ امتیاز) نقض اطلاعات آوریل ۲۰۲۱ فیس بوک توضیح داده شد در اوایل آوریل ۲۰۲۱، فاش شد که اطلاعات ۵۳۳ میلیون کاربر فیس بوک به بیرون درز کرده است. در این مقاله HiVPN همه چیزهایی است که باید بدانید.

هوش مصنوعی در بخش بیمه
۵/۵ - (۱۵ امتیاز) هوش مصنوعی در بخش بیمه تأثیر بالقوه هوش مصنوعی (AI) بر بخشهای مختلف حرفهای، بحثهای پر جنب و جوشی را در سالهای اخیر برانگیخته است. اما علیرغم پیشبینیهای روز رستاخیز درباره تسلط رایانهها بر جهان، در…

قانون اعلان نقض داده های GDPR
۵/۵ - (۱۲ امتیاز) قانون اعلان نقض داده های GDPR مقررات عمومی حفاظت از داده ها یا GDPR که معمولاً به آن گفته می شود، به واقعیتی بالقوه پرهزینه برای مشاغل در سراسر جهان نزدیک می شود. برخی از بزرگترین جریمههایی که ممکن است شرکتها…