Wat is de POODLE-kwetsbaarheid en hoe kun je jezelf beschermen?

wat-is-de-poedel-kwetsbaarheid-en-hoe-kan-je-zelf-beschermen foto

Het is moeilijk om al deze internetcatastrofes te begrijpen als ze zich voordoen, en net toen we dachten dat het internet weer veilig was nadat Heartbleed en Shellshock het leven dreigden te beëindigen zoals we dat kennen, komt POODLE uit.

Raak niet te opgewonden, want het is niet zo dreigend als het klinkt. De waarheid is dat het een probleem is om je zorgen over te maken, maar er zijn eenvoudige stappen die je kunt nemen om jezelf te beschermen.



Wat is POEDEL?

Laten we beginnen op de begane grond. Wat is POEDEL? Ten eerste staat het voor Padding Oracle On Downgraded Legacy Encryption. Het beveiligingsprobleem is precies wat de naam suggereert, een protocol-downgrade die exploits mogelijk maakt op een verouderde vorm van codering. Het probleem kwam deze maand onder de aandacht van de wereld toen Google een paper uitbracht met de naam This POODLE Bites: Exploiting The SSL 3.0 Fallback.

Om dit in eenvoudiger bewoordingen uit te leggen: als een aanvaller die een man-in-the-middle-aanval gebruikt een router op een openbare hotspot kan overnemen, kan hij uw browser dwingen te downgraden naar SSL 3.0 (een ouder protocol) in plaats van de veel modernere TLS (Transport Layer Security), en misbruik vervolgens een beveiligingslek in SSL om uw browsersessies te kapen. Aangezien dit probleem in het protocol zit, wordt alles beïnvloed dat SSL gebruikt.

Zolang zowel de server als de client (webbrowser) SSL 3.0 ondersteunen, kan de aanvaller een downgrade in het protocol forceren, dus zelfs als uw browser TLS probeert te gebruiken, wordt hij uiteindelijk gedwongen om SSL te gebruiken. Het enige antwoord is dat beide of beide partijen de ondersteuning voor SSL verwijderen, waardoor de mogelijkheid om te worden gedowngraded wordt weggenomen.

Als u voornamelijk vanuit huis surft en geen openbare hotspots gebruikt, is de kans op schade vrij laag en kunt u de eenvoudige stappen volgen die verderop in het artikel worden beschreven om uzelf te beschermen. Als je vaak een openbare hotspot gebruikt, is het misschien tijd om na te denken over het gebruik van een VPN.

Hoe kunnen we het probleem oplossen?

Aangezien er geen manier is om de problemen met SSL op te lossen, is de enige oplossing voor browsermakers en webservers om alles te upgraden om de ondersteuning voor SSL te verwijderen en alleen TLS-codering te vereisen.

Google en Firefox hebben al aangekondigd dat ze de ondersteuning in de toekomst zullen verwijderen, en hoewel we (nog) niet hetzelfde van Microsoft hebben gehoord, is het als eindgebruiker extreem eenvoudig om SSL 3.0 in IE uit te schakelen. De meeste grote webbedrijven verwijderen de ondersteuning voor SSL nadat dit probleem aan het licht kwam, maar het zal even duren voordat iedereen dit heeft gedaan.

Als consument kunt u de ondersteuning voor SSL uit uw browser verwijderen met een van de onderstaande methoden - of als u Firefox of Google Chrome gebruikt en niet altijd hotspots gebruikt, kunt u wachten tot ze de browser hebben bijgewerkt. Of je kunt ervoor zorgen dat je het probleem zelf hebt opgelost.

SSL 3.0 uitschakelen in Mozilla Firefox

Als u een Mozilla Firefox-gebruiker bent, zullen uw zorgen over SSL 3.0 worden weggenomen op 25 november 2014 wanneer Fireox 34 wordt uitgebracht. Het enige probleem hiermee is dat het nog geen november is en je nu actie moet ondernemen om jezelf te beschermen. Begin door uw Firefox-browser te openen en naar de downloadpagina voor SSL-versiebeheer in Firefox te gaan.

wat-is-de-poedel-kwetsbaarheid-en-hoe-kan-je-zelf-beschermen foto

Wanneer het met succes is geïnstalleerd, kunt u about:addons invoeren in de navigatiebalk en de SSL Version Control-extensie selecteren. U kunt op Opties klikken om de instellingen voor de extensie te zien. Zorg ervoor dat de automatische updates zijn ingeschakeld en dat de minimale SSL-versie is ingesteld op TLS 1.0

wat-is-de-poedel-kwetsbaarheid-en-hoe-kan-je-zelf-beschermen foto 3

Nadat Firefox 34 is uitgebracht, kunt u de extensie gerust uitschakelen of verwijderen.

SSL 3.0 uitschakelen in Google Chrome

Als u een Google Chrome-gebruiker bent, kunt u er zeker van zijn dat SSL 3.0 de komende maanden zal worden uitgeschakeld, hoewel ze nog geen datum hebben vastgesteld. Als je jezelf nu wilt beschermen, kan dat in een paar eenvoudige stappen. Ga gewoon naar uw Google Chrome-bureaubladpictogram en klik er met de rechtermuisknop op en selecteer vervolgens Eigenschappen onder aan het pop-upmenu.

wat-is-de-poedel-kwetsbaarheid-en-hoe-kan-je-zelf-beschermen foto 4

In het venster Eigenschappen ziet u een tekstinvoervak ​​met de tekst Doel. Klik eenvoudig in dit vak en druk op de knop Einde op uw toetsenbord. Druk vervolgens op de spatiebalk en kopieer en plak deze tekst op het einde.

|__+_|

wat-is-de-poedel-kwetsbaarheid-en-hoe-je-zelf-beschermen foto 5

Druk op Toepassen en klik vervolgens op Doorgaan in het pop-upvenster en druk vervolgens op OK.

Uw browser zal nu automatisch SSL 3.0-certificaten afwijzen en alleen TLS 1.0 en hoger accepteren. Het is vermeldenswaard dat als u Chrome start via een andere snelkoppeling op uw computer, deze vlag niet wordt gebruikt.

SSL 3.0 uitschakelen in Internet Explorer

Microsoft heeft nog niet aangekondigd wanneer ze van plan zijn het SSL 3.0-probleem aan te pakken, dus het is het beste om het zelf uit te schakelen door je Start-menu te openen en Internet-opties in te typen.

wat-is-de-poedel-kwetsbaarheid-en-hoe-je-zelf-beschermen foto 6

Ga naar het tabblad Geavanceerd en scrol omlaag naar het gedeelte Beveiliging totdat u de SSL- en TLS-opties ziet, en schakel vervolgens de optie voor SSL 3.0 gebruiken uit en schakel in plaats daarvan TLS in.

wat-is-de-poedel-kwetsbaarheid-en-hoe-je-zelf-beschermen foto 7

Op deze manier kunt u er zeker van zijn dat uw internetbrowsers allemaal beveiligd zijn tegen mogelijke POODLE-aanvallen.

Afbeelding tegoed: Karen op Flickr

Meer verhalen

Geek Trivia: een groep wetenschappers verwijst actief naar welke muzikale ster in hun artikelen?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Hoe u uw Google-zoekgeschiedenis op Android kunt wissen

Als een vriend je vraagt ​​om je smartphone te lenen om iets op internet te zoeken, wil je waarschijnlijk niet dat je privézoekopdrachten worden weergegeven in het gebied voor automatisch aanvullen wanneer ze hun zoektermen beginnen in te typen.

Gebruiken kabelboxen en DVR's echt zoveel stroom?

Je doet de lichten uit als je de kamer verlaat, je zet je computer uit als je hem niet gebruikt, maar je energierekening ziet er nog steeds uit alsof je de spreekwoordelijke lichten de hele dag en nacht aan laat staan. De boosdoener zit waarschijnlijk stil onder uw glanzende HDTV-set.

Geek Trivia: voor welk modern gebruik zijn Zwitserse bunkers uit de Tweede Wereldoorlog omgebouwd?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Hoe u het wifi-kanaal op uw Verizon FIOS-router kunt wijzigen

Als je in een erg druk netwerkgebied woont, zoals een appartementencomplex, wil je misschien je wifi-kanaal wijzigen in iets anders dan het standaardkanaal om te proberen een beter signaal te krijgen. Hier leest u hoe u dat doet voor Verizon FIOS.

Geek Trivia: de CPU-socket die de meest uiteenlopende stabiele CPU's ondersteunde, was de?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Een DMZ-host instellen op uw Verizon FIOS-router

Als u er zeker van wilt zijn dat een bepaald apparaat altijd beschikbaar is via uw firewall, kunt u het toewijzen als een DMZ-host in uw wifi-router. Hier leest u hoe u het doet op Verizon FIOS.

Hoe u het beste wifi-kanaal voor uw router kunt vinden op elk besturingssysteem

Door het beste wifi-kanaal op je router te kiezen, kun je interferentie verminderen en je wifi-signaal verbeteren. Met deze tools kunt u het minst overbelaste wifi-kanaal in uw regio identificeren.

Hoe de slagschaduwen in Windows 10 uit te schakelen?

De slagschaduwen op applicaties in het Windows 10-voorbeeld zijn erg groot en lijken verdacht veel op die in OS X, en als ze niet jouw snelheid zijn, kun je ze gemakkelijk verwijderen. We denken eigenlijk dat ze er goed uitzien, maar aangezien iemand ze niet leuk zal vinden, kun je ze als volgt uitschakelen.

Geek Trivia: de naam van welk dier betekent persoon van het bos?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!