Čo je útok PUDLA a ako mu môžete zabrániť?

Všetko, čo spôsobí narušenie bezpečnosti údajov používateľov, je veľkou chybou a treba to brať vážne. Jedným z takýchto potenciálnych zneužití je útok POODLE.

Niekoľko webových stránok patriacich jednotlivcom, vládnym agentúram a finančným inštitúciám je vystavených tejto počítačovej chybe. A mnohí z nich na to zabúdajú. Čo je teda útok POODLE? Ako to funguje? A ako môžete zabrániť tomu, aby ste sa stali terčom týchto hackerov?

Čo je útok PUDLA?

POODLE znamená Padding Oracle on Downgraded Legacy Encryption. Ide o stratégiu útoku, ktorá sa používa na ukradnutie dôverných informácií zo zabezpečených pripojení pomocou protokolu Secure Socket Layer (SSL).. Táto zraniteľnosť umožňuje útočníkovi odpočúvať šifrovanú komunikáciu HTTPS s použitím protokolu SSL 3.0.

Zraniteľnosť POODLE bola objavená výskumným tímom spoločnosti Google v roku 2014 a bolo jej pridelené ID, CVE-2014-3566.

Webové servery, ktoré sú zraniteľné voči útokom POODLE, stále podporujú protokol SSL 3.0 napriek zavedeniu protokolu Transport Layer Security (TLS) v roku 1999. A to otvára mnoho bezpečnostných slabín pre koncových používateľov.

SSL a TLS sú jednoducho kryptografické protokoly, ktoré vám pomáhajú bezpečne overovať a presúvať vaše údaje na internete. Ak napríklad spracovávate platby na webovej stránke pomocou svojej kreditnej karty, protokoly SSL a TLS to urobia pomôže zabezpečiť spracovanie vašich platieb, aby počítačoví zločinci nemohli siahnuť po vašej kreditnej karte informácie.

TLS 1.3, vydaný v roku 2018, je hlavným protokolom, ktorý sa dnes používa, a zatiaľ nemá známe slabé miesta.

Ale staršie verzie protokolu TLS sú zraniteľné aj voči útokom POODLE. Bohužiaľ, mnohí majitelia webových stránok si to neuvedomujú.

Starší protokol TLS prechádza tým, čo sa nazýva útok na staršiu verziu alebo vrátenie verzie. Tu útočník oklame server a klienta, aby opustili vysokokvalitné šifrované pripojenie (staršie verzie TLS) a použili protokol nižšej kvality (SSL) na šifrovanie informácií.

Keď útočník uspeje, pokúsi sa zachytiť informácie využitím slabín staršieho protokolu SSL.

Prečo webové servery stále podporujú staré protokoly? Je možné, že správcovia takýchto serverov chcú zabezpečiť, aby používatelia mali prístup k webovému serveru pomocou starých prehliadačov. Na druhej strane sa môže stať, že webové stránky sú neopravené a zle nakonfigurované.

Ako riskantný je útok PUDLA?

Útok POODLE predstavuje hrozbu pre jednotlivcov, korporácie a iných používateľov, ktorí prenášajú citlivé údaje online. Táto zraniteľnosť umožňuje útočníkovi vstúpiť ako stredný muž klienta a servera, a potom zašifrovať komunikáciu.

Akonáhle má útočník prístup ku komunikácii, môže ukradnúť vaše citlivé údaje, ktoré boli vystavené vrátane súborov cookie relácie, hesiel alebo prihlasovacích údajov a pokračujte v používaní na odcudzenie identity a užívateľ.

Súvisiace: Čo je vystavenie citlivým údajom a ako sa líši od narušenia údajov?

To má vždy obrovské dôsledky, ako napríklad stratu peňazí alebo kontroly nad svojimi webovými stránkami. A pre korporátne agentúry nastane prípad krádeže dát a straty duševného vlastníctva organizácie.

Ako funguje PUDLOVÝ útok?

Útok POODLE nie je vždy ľahké vykonať, ale kľúčovou požiadavkou je, aby útočník oklamal odošlete serveru náhodnú požiadavku, aby sa server vrátil k starým protokolom, ako je SSL 3.0.

Tu je návod, ako to funguje.

Útočník vás oklame, aby ste odoslali požiadavku na webový server, ktorý podporuje protokol TLS 1.0. Keď odošlete požiadavku pomocou prehliadača, útočník preruší zabezpečené spojenie medzi prehliadačom a serverom. Výsledkom je opätovné načítanie požiadavky a váš prehliadač sa vráti k používaniu protokolu s nižšou zraniteľnosťou (SSL 3.0) na obnovenie pripojenia.

Keď k tomu dôjde, útočník pokračuje vo využívaní slabín v protokole SSL 3.0. Aby to hacker úspešne vykonal, musí byť na rovnakom webovom serveri alebo vo vašej sieti. Hacker musí vedieť, ako vykonať škodlivé útoky JavaScript, aby to úspešne vyriešil.

Ako sa môžete chrániť pred útokmi POODLE?

Najrýchlejším a najschodnejším spôsobom, ako sa chrániť pred útokmi POODLE, je vypnúť podporu SSL 3.0 vo vašich webových serveroch a prehliadačoch. Mali by ste však vedieť, že ak na webovom serveri zakážete protokol SSL 3.0, niektoré staré prehliadače sa nemusia vedieť pripojiť k serveru.

A ak zakážete SSL v prehliadači, možno sa nebudete môcť pripojiť k niektorým webovým serverom, ktoré podporujú iba verziu SSL. Mali by ste sa uistiť, že váš systém je aktualizovaný, aby mohol podporovať novšie a bezpečnejšie protokoly.

Pri používaní verzie TLS sa uprednostňuje novší TLS 1.3 pred staršími protokolmi TLS, ktoré sú zraniteľné.

Výskumný tím Google, ktorý objavil zraniteľnosť POODLE, odporúča dočasné riešenie.

Tím obhajuje používanie TLS_FALLBACK_SCSV. Ide o mechanizmus, ktorý pomáha opraviť problémy spôsobené tým, že sa používateľ pokúša znova o neúspešné pripojenie, a bráni útočníkom spustiť prehliadače, aby používali protokol SSL 3.0. Pomáha tiež proti útokom na zníženie verzie protokolu TLS z TLS 1.2 na TLS 1.1.

Prehliadač Google Chrome a jeho servery v súčasnosti podporujú protokol TLS, zatiaľ čo iný bezplatný web s otvoreným zdrojom prehliadače ako Mozilla Firefox a Opera Mini prijali podobné bezpečnostné opatrenia proti útokom POODLE.

Zabráňte útoku POODLE

Útok POODLE je hlavná chyba, na ktorú je náchylný každý používateľ internetu. Aby ste sa tomu mohli účinne brániť, musíte byť proaktívni vopred sprísnite bezpečnosť vášho webového servera a prehliadača.

Protokol SSL 3.0 by mal byť vypnutý na oboch koncoch. Ak váš web stále podporuje staré prehliadače, vystavujete celú sieť riziku. Musíte aktualizovať na novšie verzie protokolov.

Hlavné prehliadače s otvoreným zdrojom ako Google Chrome, Microsoft a Mozilla Firefox teraz blokujú prístup na stránky používajúce staršie protokoly TLS 1.0 a TLS 1.1. Ak nepohnete s dobou, zostanete pozadu.

Čo sú to injekčné útoky a ako im môžete predchádzať?

Injekčné útoky môžu hackerom umožniť získať prístup k vnútorným častiam vášho systému. Ukážeme vám, ako presne fungujú a ako im predchádzať.

Prečítajte si ďalej

O autorovi