Co je útok PUDLEM a jak mu můžete předejít?

Cokoli, co způsobí narušení bezpečnosti dat uživatelů, je velkou chybou a je třeba to brát vážně. Jedním z takových potenciálních zneužití je útok POODLE.

Několik webových stránek patřících jednotlivcům, vládním agenturám a finančním institucím je vystaveno této počítačové chybě. A mnozí z nich na to zapomínají. Co je tedy útok POODLE? Jak to funguje? A jak můžete zabránit tomu, abyste byli terčem těchto hackerů?

Co je útok PUDL?

POODLE znamená Padding Oracle on Downgraded Legacy Encryption. Je to strategie útoku používaná k odcizení důvěrných informací ze zabezpečených připojení pomocí protokolu Secure Socket Layer (SSL).. Tato chyba zabezpečení umožňuje útočníkovi odposlouchávat šifrovanou komunikaci HTTPS pomocí protokolu SSL 3.0.

Zranitelnost POODLE byla objevena výzkumným týmem společnosti Google v roce 2014 a bylo jí přiděleno ID, CVE-2014-3566.

Webové servery, které jsou zranitelné vůči útokům POODLE, stále podporují protokol SSL 3.0 navzdory zavedení protokolu Transport Layer Security (TLS) v roce 1999. A to otevírá mnoho bezpečnostních slabin pro koncové uživatele.

SSL a TLS jsou jednoduše kryptografické protokoly, které vám pomohou bezpečně ověřovat a přesouvat vaše data na internetu. Pokud například zpracováváte platby na webu pomocí své kreditní karty, protokoly SSL a TLS to budou dělat pomůže zabezpečit zpracování vašich plateb, aby se kyberzločinci nemohli dotknout vaší kreditní karty informace.

TLS 1.3, vydaný v roce 2018, je dnes hlavním používaným protokolem a zatím nemá známé chyby zabezpečení.

Ale starší verze protokolu TLS jsou také zranitelné vůči útokům POODLE. Mnoho majitelů webových stránek si toho bohužel neuvědomuje.

Starší protokol TLS prochází tím, co se nazývá útok na nižší verzi nebo vrácení verze. Zde útočník oklame server a klienta, aby opustili vysoce kvalitní šifrované spojení (starší verze TLS) a přešli na protokol nižší kvality (SSL) k šifrování informací.

Jakmile útočník uspěje, pokusí se zachytit informace tím, že využije slabiny staršího protokolu SSL.

Proč webové servery stále podporují staré protokoly? Je možné, že administrátoři takových serverů chtějí zajistit, aby uživatelé měli přístup k webovému serveru se starými prohlížeči. Na druhou stranu se může stát, že weby jsou neopravené a špatně nakonfigurované.

Jak riskantní je útok PUDLA?

Útok POODLE představuje hrozbu pro jednotlivce, korporace a další uživatele, kteří přenášejí citlivá data online. Tato zranitelnost umožňuje útočníkovi vstoupit jako muž-in-the-middle klienta a serveru, a poté komunikaci šifrovat.

Jakmile má útočník přístup ke komunikaci, může ukrást vaše citlivá data, která byla vystaveny, včetně souborů cookie relace, hesel nebo přihlašovacích údajů, a dále je používat k předstírání identity a uživatel.

Příbuzný: Co je vystavení citlivým údajům a jak se liší od narušení údajů?

To má vždy obrovské důsledky, jako je ztráta peněz nebo ztráty kontroly nad svými webovými stránkami. A u korporátních agentur dojde k případu krádeže dat a ztráty duševního vlastnictví organizace.

Jak funguje PUDLOVÝ útok?

Útok POODLE není vždy snadné provést, ale klíčovým požadavkem je, aby útočník oklamal pošlete serveru náhodný požadavek, aby se server vrátil ke starým protokolům, jako je SSL 3.0.

Zde je návod, jak to funguje.

Útočník vás přiměje k odeslání požadavku na webový server, který podporuje protokol TLS 1.0. Když odešlete požadavek pomocí svého prohlížeče, útočník přeruší zabezpečené spojení mezi prohlížečem a serverem. To má za následek opětovné načtení požadavku a váš prohlížeč se vrátí k používání protokolu s nižší úrovní zranitelnosti (SSL 3.0) k obnovení připojení.

Když k tomu dojde, útočník využije slabinu protokolu SSL 3.0. Aby to hacker úspěšně provedl, musí být na stejném webovém serveru nebo ve vaší síti. Hacker musí vědět, jak provádět škodlivé útoky JavaScript, aby to úspěšně zvládl.

Jak se můžete chránit před útoky PUDLŮ?

Nejrychlejším a nejschůdnějším způsobem, jak se chránit před útoky POODLE, je zakázat podporu SSL 3.0 na vašich webových serverech a prohlížečích. Měli byste však vědět, že pokud na webovém serveru zakážete protokol SSL 3.0, některé staré prohlížeče se nemusí k serveru připojit.

A pokud deaktivujete SSL v prohlížeči, možná se nebudete moci připojit k některým webovým serverům, které podporují pouze verzi SSL. Měli byste zajistit, aby byl váš systém aktualizován, aby mohl podporovat novější a bezpečnější protokoly.

Při použití verze TLS je novější TLS 1.3 upřednostňován před staršími protokoly TLS, které jsou zranitelné.

Výzkumný tým Google, který objevil zranitelnost POODLE, doporučuje dočasné řešení.

Tým obhajuje použití TLS_FALLBACK_SCSV. Jde o mechanismus, který pomáhá opravit problémy způsobené tím, že se uživatel znovu pokouší o neúspěšné připojení, a brání útočníkům ve spouštění prohlížečů k použití protokolu SSL 3.0. To také vede proti útokům downgrade protokolu TLS, z TLS 1.2 na TLS 1.1.

V současné době Google Chrome a jeho servery podporují protokol TLS, zatímco další bezplatný web s otevřeným zdrojovým kódem prohlížeče jako Mozilla Firefox a Opera Mini přijaly podobná bezpečnostní opatření proti útokům POODLE.

Zabraňte útoku POODLE

Útok POODLE je hlavní chybou, ke které je náchylný každý uživatel internetu. Chcete-li se proti tomu účinně bránit, musíte být proaktivní tím, že předem zpřísníte zabezpečení vašeho webového serveru a prohlížeče.

Protokol SSL 3.0 by měl být zakázán na obou koncích. Pokud váš web stále podporuje staré prohlížeče, vystavujete celou síť riziku. Je třeba aktualizovat na novější verze protokolů.

Hlavní prohlížeče s otevřeným zdrojovým kódem jako Google Chrome, Microsoft a Mozilla Firefox nyní blokují přístup na stránky používající starší protokoly TLS 1.0 a TLS 1.1. Pokud nepůjdete s dobou, zůstanete pozadu.

Co jsou injekční útoky a jak jim můžete předejít?

Injekční útoky mohou hackerům umožnit získat přístup k vnitřnostem vašeho systému. Ukážeme vám, jak přesně fungují a jak jim předcházet.

Přečtěte si další

O autorovi