Crea sito
Attacco POODLE : “La nuova minaccia del Web, come difendersi?”

Nelle passate 24-48 ore in rete è stato lanciato un attacco su alcuni server che utilizzano come protocollo di crittografia SSL e anche su TLS.

HTTPS

Questo tipo di attacco si basa prevalentemente sul ingannare il Browser, costringendolo ad utilizzare una versione obsoleta di tale protocollo, nel caso specifico la 3.0, questo permette ad un malintenzionato di sniffare i pacchetti e di decodificarli con maggiore semplicità.

Detto questo vediamo come difenderci:

Molti pensano che il problema derivi da un Bug presente nel Browser, ma questa è una falsa pista, poichè il bug è presente solo ed esclusivamente all’ interno di quel protocollo.

Detto questo bisogna anche dire però che Google Chrome e Safari sono più inclini ad “abboccare” a questo tipo di inganno, mentre Mozilla Firefox e sembra stano ma anche Internet Explorer 11 sono meno soggetti all’ attacco, poichè da come mi sembra di capire la loro politica per quanto riguarda la connessione su protocolli di sicurezza e leggermente diversa dai browser di Google e di Apple.

Detto questo vediamo su cosa dobbiamo intervenire. A livello pratico non dovremmo far altro che disabilitare all’ interno del browser il supporto a tale protocollo (SSL 3.0), il problema e che attualmente sono riuscito a disabilitarlo solo su Mozilla Firefox nel seguente modo:

  1. Aprire Firefox;
  2. Nella barra degli indirizzi digitare ABOUT:CONFIG;
  3. Nel messagio che segue cliccare su “Farò attenzione lo prometto”;
  4. Cercare la chiave “security.tls.version.min”;
  5. Impostare il valore della chiave a 1;

Ed ora il vostro browser dovrebbe essere completamente immune a questo attacco!

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS
ChatClicca per chattare!+
Email
Print