توسط گوگل
به گزارش خبرنگار علمی «خبرگزاری دانشجو»، محققان امنیت اطلاعات شرکت گوگل آسیبپذیری Poodle را در 14 اکتبر ۲۰۱۴ شناسایی کردند.
این آسیبپذیری به مهاجم این امکان را میدهد که از محتوای حساس کاربر در حین یک اتصال ssl رمزگشایی کند و به عنوان نمونه به اطلاعات هویتی در کوکی دسترسی پیدا کند که این امر امکان سواستفاده از حساب های بانکی را فراهم میکند.
در این آسیبپذیری به منظور بهره برداری موفق، مهاجم کدهای مخرب جاوا اسکریپت را در مرورگر قربانی تزریق کرده و امکان مشاهده و دستکاری ترافیک رمز شده را دریافت میکند.
به منظور برطرف سازی این آسیبپذیری، راه حل اساسی از کار انداختن پروتکل SSLV3 بر روی مرورگر و سرور است.
نحوه غیر فعال کردن این حفره در مرورگر فایرفاکس
ابتدا عبارت about:config را در نوار آدرس، وارد کرده و گزینه I’ll be careful, I Promise را انتخاب میکنیم. سپس در نوار جستجو مقدار security.tls.version را وارد میکنیم. با انجام این کار، چهار مقدار نمایش داده خواهند شد. حال کافی است که مقدار value را برای security.tls.version.min برابر با 1 قرار دهیم.
نحوه غیر فعال کردن این حفره در مرورگر کروم
با راست کلیک بر روی آیکن مرورگر و ورود به بخش properties و سپس وارد نمودن دستور --ssl-version-min=tls1 در انتهای مسیر (قسمت مشخص شده در شکل)، میتوان موجب غیرفعال سازی SSL بر روی مرورگر شد.
نحوه غیر فعال کردن این حفره در مرورگر اینترنت اکسپلورر
در مسیر Tools/Internet Options/Advanced بایستی گزینه Use SSL 3.0 غیرفعال شود.
ارسال نظرات