انجمن
© 2025 Avance Network
در بارهفهرست راهنمابا ما تماس بگیریدتوسعه دهندگانسیاست حفظ حریم خصوصیشرایط استفادهبازپرداخت
علم و تکنولوژی

O que é um ataque de poodle?

User Image
1602 بازدیدها

Um ataque POODLE permite que um invasor roube a comunicação criptografada por meio do seu navegador.

Se você estiver usando um navegador antigo, suas senhas, cookies de sessão e identidade podem ser roubados em um ataque POODLE. Veja como evitar isso.

 

Em um ataque POODLE (Padding Oracle on Downgraded Legacy Encryption), o invasor interceptará a conexão entre seu navegador e um servidor web. Eles então forçarão seu navegador a fazer o downgrade do protocolo de segurança do servidor para SSL 3.0 de TLS 1.0 para roubar suas informações confidenciais.

 

Especificamente, o invasor explora uma vulnerabilidade no protocolo SSL (3.0) que ainda é compatível com navegadores e servidores web mais antigos. O TLS (1.0) substituiu o SSL em 1999 devido a falhas de segurança. TLS (1.3) agora é o padrão da indústria.

 

O que é um protocolo? Protocolos como SSL, ou Secure Sockets Layer, autenticam e criptografam a comunicação entre o navegador e os servidores da Web – para garantir que seus dados não sejam espionados. Por exemplo, o SSL garantirá que google.com realmente seja google.com e verificará se todos os dados de google.com realmente vieram de lá.

 

Na primeira fase de um ataque POODLE, o atacante realiza um ataque man-in-the-middle (MITM). E com sua ajuda, ele também convence seu navegador a executar JavaScript, por meio de um ataque de engenharia social.

 

Você também corre mais risco aqui se estiver conectado a um Wi-Fi público não seguro. Como você e o invasor precisam estar conectados à mesma rede, esses pontos de acesso Wi-Fi e sua falta de criptografia facilitam a interceptação da conexão por parte dos invasores.

 

Em seguida, o invasor convence o servidor web a usar o antigo protocolo SSL 3.0. O invasor faz isso descartando conexões repetidamente. Essas conexões descartadas confundem o servidor ao pensar que você não pode oferecer suporte a protocolos mais recentes, como TLS 1.2, então ele volta para um mais antigo, como SSL 3.0. Essa ação é chamada de “ataque de downgrade de protocolo” ou “dança de downgrade”.

 

Agora que toda a sua comunicação entre o site e o servidor da web está usando o protocolo SSL 3.0 mais fraco, o invasor desencadeia o ataque POODLE para descriptografar partes de sua comunicação e roubar suas informações privadas.

 

( Qual é o CVE do ataque POODLE original? O CVE-ID associado ao ataque POODLE original é CVE-2014-3566 . A F5 Networks também registrou o CVE-2014-8730).

 

O que pode ser roubado em um ataque POODLE?

 

Todos os dados do seu navegador podem ser roubados em um ataque POODLE, incluindo suas senhas e cookies de sessão. Suas informações também podem ser roubadas em outros tipos de ataque cibernético. O que é um ataque cibernético?

 

Qualquer servidor web que suporte SSL 3.0 e versões anteriores do TLS está sujeito a ataques POODLE. Felizmente, versões recentes de navegadores como Chrome, Firefox e Safari bloqueiam sites que ainda usam SSL 3.0 e versões antigas do TLS (1.0 e 1.1). É melhor que os servidores sejam configurados para oferecer suporte apenas a protocolos mais recentes, como TLS 1.2 e 1.3, para evitar ataques POODLE.

 

Por que os servidores web suportam protocolos antigos? É provável que servidores como esses estejam usando software e configurações extremamente antigos.

 

Qual é a diferença entre SSL, TLS, HTTP e HTTPS?

 

SSL (Secure Sockets Layer) é o protocolo de segurança original e amplamente obsoleto inventado na década de 1990.

TLS (Transport Layer Security) foi uma atualização para SSL e é usado para proteger a maioria dos sites. A versão mais recente do TLS foi lançada em 2008.

Quando um site começa com HTTPS, ele é criptografado usando SSL ou TLS. Também é conhecido como criptografia de ponta a ponta.

Quando um site começa com HTTP, evite-o porque não é seguro.

 

O que você pode fazer para evitar ataques de POODLE?

 

Os ataques POODLE nos ensinam a importância da autossegurança em um mundo que pode tratar a criptografia como uma varinha mágica.

 

A maioria de nós acredita que a criptografia é a parte mais importante do SSL e do TLS, mas a verificação e a autenticação são igualmente cruciais. Se você não estiver interagindo com quem você pensa que é, um invasor pode facilmente acertá-lo com um ataque man-in-the-middle . Isso significa que eles podem se posicionar entre você e a pessoa ou site com o qual você está tentando se envolver, manipulando o fluxo de informações – ou dinheiro, em alguns casos.

 

Saber a diferença entre um golpe e uma mensagem, e-mail ou telefonema genuíno protegerá você contra ataques de engenharia social. Os invasores POODLE confiam que você não sabe a diferença para passar da primeira etapa em um ataque POODLE típico.

 

Aqui estão algumas dicas sobre como prevenir ataques POODLE

 

Saiba como é um golpe de engenharia social: durante um ataque POODLE, o invasor geralmente usa um golpe de engenharia social para tentar induzi-lo a executar JavaScript em seu navegador.

 

Esses golpes geralmente vêm disfarçados de telefonemas do seu provedor de serviços de Internet ou departamentos de atendimento ao cliente. Eles também podem se parecer com e-mails de phishing e mensagens de texto, projetados para fazer você clicar em um link que, neste caso, pode forçar seu navegador a executar JavaScript.

 

Desativar SSL 2.0 e 3.0: Se você possui ou é o administrador de um servidor web, desative ou remova o SSL versões 2.0 e 3.0. Eles contêm falhas de segurança perigosas para os usuários. Em vez disso, use as versões mais recentes do TLS para segurança máxima do usuário.

 

Atualize seu navegador: você nunca deve ignorar as notificações para atualizar seu navegador, pois elas geralmente corrigem vulnerabilidades de segurança. Felizmente, o SSL 3.0 foi mais ou menos obsoleto quando a equipe de segurança do Google encontrou uma grande vulnerabilidade no POODLE em 2014. Mas é assustador que até então o SSL 3.0 ainda fosse amplamente usado. Portanto, você nunca sabe em que perigo pode estar se continuar adiando as atualizações.

 

Use uma VPN em Wi-Fi público: pense novamente antes de trabalhar em cafeterias (ou em qualquer outro local público) e conecte-se ao Wi-Fi gratuito. Para que um ataque POODLE funcione, você e o invasor precisam estar conectados à mesma rede. E como o Wi-Fi público não é criptografado, você está dando aos invasores (que naturalmente se escondem em pontos de acesso Wi-Fi) uma grande vantagem.

Strong

5178 وبلاگ نوشته ها

Medalhões de peru com azeitonas e whey سبک زندگی

Medalhões de peru com azeitonas e whey

Os três maiores mistérios da Internet estão realmente relacionados? علم و تکنولوژی

Os três maiores mistérios da Internet estão realmente relacionados?

Melhorar o desempenho do banco de dados com o pooling de conexões علم و تکنولوژی

Melhorar o desempenho do banco de dados com o pooling de conexões

نظرات