Utiliser une vulnérabilité dans le SSL 3.0, les attaquants peuvent injecter du code malveillant dans votre ordinateur et le compromettre. Ils peuvent également compromettre des serveurs d’hébergement Web en utilisant le même protocole SSL 3.0. La plupart des navigateurs prennent toujours en charge SSL3, car la plupart des serveurs Web utilisent encore SSL 3.0 pour la communication, telle que la connexion, le remplissage de formulaires de toutes sortes, etc.
Caniche attaque de sécurité
Secure Sockets Layer ou SSL est un protocole cryptographique conçu pour assurer la sécurité des communications sur Internet. Il est maintenant dépassé par Sécurité de la couche de transport ou TLS.
le Attaque caniche permet à un criminel Web d'intercepter les données envoyées via la connexion SSL3. Il peut non seulement intercepter les données, mais le cybercriminel peut injecter ses propres données dans la connexion, faisant croire au site Web que celles-ci proviennent du navigateur. De même, le navigateur croit que les données malveillantes proviennent du serveur Web.
POODLE est l'abréviation de Rembourrage d'Oracle sur un chiffrement hérité dégradé. C'est une faille de protocole et non liée à la mise en œuvre. Cela signifie que quelle que soit la manière dont SSL3 est implémenté par les navigateurs ou les hôtes, la faille sera exploitable par les attaquants. La seule méthode pour vous protéger du piratage consiste à désactiver SSL3.0 dans vos navigateurs et sur vos serveurs d'hébergement Web.
Vous pouvez tester la vulnérabilité de votre navigateur en visitant ce site à l’aide du navigateur que vous souhaitez vérifier: ssllabs.com.
Désactiver SSL 3.0
Pour vous protéger contre les attaques de sécurité Poodle, vous pouvez désactiver ou verrouiller SSL 3.0 dans votre navigateur Web.
Internet Explorer Ouvrez la boîte de dialogue Options Internet à partir du Panneau de configuration et accédez à l’onglet Avancé. Cochez la case Utiliser SSL 3.0 et décochez-la.
F irefox: Pour obtenir l’option de désactiver SSL3, tapez «about: config» dans la barre d’adresse. Rechercher security.tls.version.min dans les résultats ou utilisez la barre de recherche pour le rechercher. Double-cliquez sur la ligne et changez la valeur de 0 à 1. Cela forcera Firefox à utiliser uniquement TLS1.0 et supérieur, désactivant ainsi SSL3.0.
Firefox a déjà annoncé qu'il désactiverait SSL 3.0 dans leur prochaine version, tout comme ils ont désactivé Java 6 alors que ce dernier était très vulnérable.
Google Chrome: Il n'est pas visible dans les paramètres. Il faut ajouter un paramètre au raccourci Chrome pour qu'il désactive SSL3 et force uniquement TLS. Cliquez avec le bouton droit sur son raccourci et sélectionnez Propriétés. Dans le champ intitulé Cible, ajoutez –Ssl-version-min = tls1. Donc, votre chemin devrait apparaître comme:
'C:Program Files (x86)GoogleChromeApplicationchrome.exe' --ssl-version-min=tls1
Même Google a déclaré que, dans les mois à venir, il espérait supprimer complètement le support de SSL 3.0 de tous ses produits client
Propriétaires de sites ou hôtes: En tant que propriétaire de site Web ou hôte Web, vous devez envisager de désactiver SSL 3 sur vos serveurs le plus rapidement possible.
Pour plus de détails sur l'attaque de POODLE et la vulnérabilité SSL 3.0, visitez le site oracle.com.
Articles Similaires:
- Trucs et astuces Google Chrome pour les utilisateurs Windows
- Qu'est-ce que la vulnérabilité des logiciels et la vulnérabilité du jour zéro en sécurité informatique?
- Liste des navigateurs alternatifs pour Windows
- Guide de suppression des logiciels malveillants et outils pour les débutants
- Que signifie attaque, exploit ou vulnérabilité de Zero Day