کشف حفره امنیتی که موجب آسیب‌رسانی به مرورگرها می‌شد/ روش غیرفعال کردن

به گزارش خبرنگار علمی «خبرگزاری دانشجو»، محققان امنیت اطلاعات شرکت گوگل آسیب‌پذیری Poodle را در 14 اکتبر ۲۰۱۴ شناسایی کردند.

این آسیب‌پذیری به مهاجم این امکان را می‌دهد که از محتوای حساس کاربر در حین یک اتصال ssl رمزگشایی کند و به عنوان نمونه به اطلاعات هویتی در کوکی دسترسی پیدا کند که این امر امکان سواستفاده از حساب های بانکی را فراهم می‌کند.

در این آسیب‌پذیری به منظور بهره برداری موفق، مهاجم کدهای مخرب جاوا اسکریپت را در مرورگر قربانی تزریق کرده و امکان مشاهده و دستکاری ترافیک رمز شده را دریافت می‌کند.

به منظور برطرف سازی این آسیب‌پذیری، راه حل اساسی از کار انداختن پروتکل SSLV3  بر روی مرورگر و سرور است.

نحوه غیر فعال کردن این حفره در مرورگر فایرفاکس

ابتدا عبارت about:config را در نوار آدرس، وارد کرده و گزینه I’ll be careful, I Promise را انتخاب می‌کنیم. سپس در نوار جستجو مقدار security.tls.version را وارد می‌کنیم. با انجام این کار، چهار مقدار نمایش داده خواهند شد. حال کافی است که مقدار value را برای security.tls.version.min برابر با 1 قرار دهیم. 

نحوه غیر فعال کردن این حفره در مرورگر کروم

با راست کلیک بر روی آیکن مرورگر و ورود به بخش properties و سپس وارد نمودن دستور --ssl-version-min=tls1 در انتهای مسیر (قسمت مشخص شده در شکل)، می‌توان موجب غیرفعال سازی SSL  بر روی مرورگر شد.

نحوه غیر فعال کردن این حفره در مرورگر اینترنت اکسپلورر

در مسیر Tools/Internet Options/Advanced بایستی گزینه Use SSL 3.0 غیرفعال شود.