विज्ञापन

जब लोग एक पिल्ला पसंद नहीं करते हैं? जब वे जानते हैं कि यह एक पिल्ला नहीं है, लेकिन एक ब्राउज़र उनकी महत्वपूर्ण जानकारी चोरी करने के उद्देश्य से शोषण करता है। द गुडल (पीजोड़ने हेracle हेn डीowngraded एलegacy nc एन्क्रिप्शन) हम जिस बारे में बात कर रहे हैं वह एक गंभीर सुरक्षा हमला है।

सुरक्षा शोषण के रूप में, यह सभी वेब ब्राउज़रों को प्रभावित कर सकता है, और इसलिए हम में से किसी एक को भी। आइए जानें कि POODLE क्या है, यह क्या करता है और आप इसे काटने से रोकने के लिए क्या कर सकते हैं।

पृष्ठभूमि की जानकारी

POODLE को समझने के लिए, आपको थोड़ा जानने की आवश्यकता है एसएसएल और टीएलएस के बारे में HTTPS क्या है और कैसे डिफ़ॉल्ट प्रति सुरक्षित कनेक्शन सक्षम करने के लिएसुरक्षा संबंधी चिंताएँ दूर-दूर तक फैल रही हैं और अधिकांश लोगों के दिमाग में सबसे आगे पहुँच गई हैं। एंटीवायरस या फ़ायरवॉल जैसी शर्तें अब अजीब शब्दावली नहीं हैं और न केवल समझ में आती हैं, बल्कि इनके द्वारा उपयोग की जाती हैं ... अधिक पढ़ें . वे दो क्रिप्टोग्राफिक प्रोटोकॉल हैं जो आपके महत्वपूर्ण वेब संचार की सुरक्षा में मदद करने के लिए विकसित किए गए थे। जब आप किसी वेबसाइट पर जाते हैं और आप देखते हैं

HTTPS: // वेब पते से पहले, आप SSL / TLS का उपयोग कर रहे हैं। एसएसएल (एसecure एसocket एलअय्यर) और टीएलएस (टीransport एसecurity एलअय्यर) दो बहुत अलग प्रोटोकॉल हैं, लेकिन ज्यादातर लोग उन्हें एक साथ गांठ लगाते हैं और उन्हें एसएसएल कहते हैं। SSL वास्तव में TLS प्रोटोकॉल द्वारा लगभग दस साल पहले प्रतिस्थापित किया गया था वास्तव में क्रिप्टोग्राफी के लिए मानक, फिर भी एसएसएल अभी भी व्यापक उपयोग में है। वही जो POODLE को खतरनाक बनाता है।

जब आप किसी वेबसाइट पर जाते हैं, तो कंप्यूटर जो आपको पेज पर कार्य करता है (वेब सर्वर) के कई स्तरों में सक्षम है क्रिप्टोग्राफी सुरक्षा, TLSv1.2 से कहीं भी, सबसे नवीनतम और सुरक्षित प्रोटोकॉल, SSLv3, पुराने और कम सुरक्षित प्रोटोकॉल से। यह आपके ब्राउज़र और वेब सर्वर को एक ही प्रोटोकॉल से जुड़ने में सक्षम बनाता है ताकि वे सुरक्षित रूप से बात कर सकें। यह मूल तरीका है जिसे वेब ब्राउज़र और सर्वर रोकने की कोशिश करते हैं बीच-बीच में हमले होते रहते हैं एक मध्य-मध्य हमला क्या है? सुरक्षा शब्दजाल समझायायदि आपने "मैन-इन-द-मिडिल" हमलों के बारे में सुना है, लेकिन यह निश्चित नहीं है कि इसका क्या मतलब है, तो यह आपके लिए लेख है। अधिक पढ़ें , POODLE की तरह।

लोग क्या करते हैं?

POODLE आपके वेब ब्राउज़र और सर्वर के बीच संबंध को SSLv3 में डाउनग्रेड करने के लिए बाध्य करने का प्रयास करता है। यदि यह ऐसा करता है, तो हमलावर संचार से सादे पाठ की जानकारी प्राप्त कर सकता है। इसका मतलब है कि वे कुकीज़ को एक्सेस कर सकते हैं, जिन्हें अक्सर जानकारी संग्रहीत करने के लिए उपयोग किया जाता है, जिनमें से कुछ व्यक्तिगत और संवेदनशील प्रकृति के हो सकते हैं एक कुकी क्या है और मेरे गोपनीयता के साथ क्या करना है? [MakeUseOf बताते हैं]ज्यादातर लोग जानते हैं कि इंटरनेट पर बिखरे हुए कुकीज़ हैं, जो भी उन्हें पहले खा सकते हैं, खाने के लिए तैयार और तैयार हैं। रुको क्या? यह सही नहीं हो सकता हाँ, कुकीज़ हैं ... अधिक पढ़ें . हमलावर उस जानकारी के साथ क्या करता है यह किसी का अनुमान है, लेकिन यह कभी भी अच्छा नहीं होता है।

उल्टा, POODLE हमला किसी हमलावर के लिए आपकी जानकारी प्राप्त करने का सबसे आसान तरीका नहीं है। किसी पर काम करने के लिए POODLE हमले की कोशिश में सैकड़ों, यहां तक ​​कि हजारों भी लग सकते हैं। तो यह कुछ चिंतित करने वाली बात है, हालाँकि यह जरूरी नहीं कि उतना ही बुरा हो हाल ही में हार्टब्लड मुद्दा हार्दिक - आप सुरक्षित रहने के लिए क्या कर सकते हैं? अधिक पढ़ें .

मैं अपने आप को POODLE से कैसे बचा सकता हूं?

सौभाग्य से, यह एक काफी आसान काम है। यदि आप POODLE कमजोर हैं, तो पहले चीजों को पहले देखें। बस POODLETest.com वेबसाइट पर जाएं। यदि आप एक पुडल देखते हैं, तो आपके पास करने के लिए कुछ सफाई है। यदि आप स्प्रिंगफील्ड टेरियर देखते हैं, तो आपका ब्राउज़र जाना अच्छा है। उन लोगों के लिए जो अधिक तकनीक प्रेमी हैं, जांच करें क्वालिस एसएसएल लैब्स का एसएसएल क्लाइंट टेस्ट. यह अधिक गहराई से विवरण प्रदान करता है।

poodle-नहीं-poodle

अंतर्निहित सिद्धांत आपके वेब ब्राउज़र में SSLv3 समर्थन को अक्षम करना है। यदि यह अक्षम है, तो POODLE आपके ब्राउज़र को इसमें डाउनग्रेड नहीं कर सकता है। आइए क्रोम, इंटरनेट एक्सप्लोरर और फ़ायरफ़ॉक्स में इसे कैसे करें, इस पर ध्यान दें।

ज्ञात हो, कई वेब साइटें अभी भी SSLv3 का उपयोग करना चाहती हैं। यदि आप इसे अक्षम करते हैं, तो वे साइटें आपके लिए उतनी अच्छी तरह से काम नहीं कर सकती हैं जितनी कि उन्होंने एक बार की थी। यह उस कंपनी को इस लेख के लिंक के साथ एक अच्छा ई-मेल भेजने के लिए दुख नहीं होगा, ताकि वे इस मुद्दे से अवगत हों। उम्मीद है, वे टीएलएस में अपग्रेड होंगे और सभी फिर से अच्छे होंगे।

क्रोम

वह शॉर्टकट ढूंढें, जिसका उपयोग आप Chrome लॉन्च करने के लिए करते हैं। इस पर राइट-क्लिक करें और फिर क्लिक करें गुण.

क्रोम poodle कदम -1

जब गुण विंडो खुलती है, नामित फ़ील्ड ढूंढें लक्ष्य. Chrome फ़ाइल जहां स्थित है वहां लंबा रास्ता होना चाहिए। यह इस तरह दिखना चाहिए: "C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe" या "C: \ Program Files \ Google \ Chrome \ Application \ chrome.exe".

क्रोम poodle कदम -2

अंतिम उद्धरण चिह्न के ठीक बाद क्लिक करें और स्पेस बनाने के लिए अपने स्पेस बार को हिट करें। अब निम्नलिखित में टाइप करें:

 --ssl-संस्करण मिनट = tls1

आप यहाँ से भी कॉपी और पेस्ट कर सकते हैं। Chrome को क्या करना है यह बताता है कि आपके Chrome ब्राउज़र के लिए TLSv1 को सुरक्षा के सबसे निचले संस्करण के रूप में उपयोग करना है। पर क्लिक करें लागू विंडो के नीचे स्थित बटन, और अगली बार जब आप क्रोम खोलें, तो यह POODLE प्रमाणित होगा।

इंटरनेट एक्स्प्लोरर

अपना इंटरनेट एक्सप्लोरर ब्राउज़र खोलें और पर क्लिक करें समायोजन आइकन। यह एक गियर जैसा दिखता है। अब पर क्लिक करें इंटरनेट विकल्प. एक नयी विंडो खुलेगी।

इंटरनेट-एक्सप्लोरर-यानी-poodle कदम -1

सबसे दाईं ओर, आपको एक टैब लेबल दिखाई देगा उन्नत - इस पर क्लिक करें। में समायोजन क्षेत्र, नीचे स्क्रॉल करें जब तक आप विकल्प नहीं देखते हैं SSL 2.0 का उपयोग करें और SSL 3.0 का उपयोग करें.

इंटरनेट-एक्सप्लोरर-यानी-poodle कदम -2

यदि उन दो बॉक्स में एक चेकमार्क है, तो उन पर क्लिक करके उन्हें अनचेक करें। सुनिश्चित करें कि बक्से लेबल किए गए हैं टीएलएस 1.o, टीएलएस 1.1 का उपयोग करें और टीएलएस 1.2 का उपयोग करें जाँच की जाती है। (यदि आपके पास इन तीनों टीएलएस बॉक्स नहीं हैं, तो आपको चाहिए अपने इंटरनेट एक्सप्लोरर को अपडेट करें।) इसके बाद पर क्लिक करें लागू बटन, और ठीक बटन। आपका Internet Explorer अब POODLE प्रमाणित है।

फ़ायरफ़ॉक्स

यदि आप फ़ायरफ़ॉक्स के प्रशंसक हैं, तो यहां बताया गया है कि लोमड़ी की मदद करने के लिए कैसे पॉक्सल को बाहर किया जाए। बस फ़ायरफ़ॉक्स पर जाएं एसएसएल संस्करण नियंत्रण 0.2 ऐड-ऑन पेज, फिर एसएसएल संस्करण नियंत्रण 0.2 ऐड-ऑन डाउनलोड और इंस्टॉल करें। इट्स दैट ईजी।

फ़ायरफ़ॉक्स-poodle-ssl-संस्करण नियंत्रण-ऐड-ऑन

फ़ायरफ़ॉक्स ने यह भी घोषणा की है कि यह अगले संस्करण, फ़ायरफ़ॉक्स 34, SSLv3 के लिए समर्थन को अक्षम कर देगा। हालाँकि, उस संस्करण को उनकी वेबसाइट के अनुसार नवंबर में कुछ समय के लिए जारी नहीं किया जाएगा।

POODLE हो जाएगा

एक बार जब अधिकांश लोग अपने ब्राउज़र को POODLE-proof करते हैं और अधिकांश वेब सर्वर SSLv3 का उपयोग करना बंद कर देते हैं, तो POODLE को कोई समस्या नहीं होगी। वहाँ भी एक उपकरण के रूप में जाना जाता है TLS_FALLBACK_SCSV यह विकसित किया गया है कि वेब सर्वर और ब्राउज़र प्रोग्रामर मदद के लिए लागू कर सकते हैं। दुर्भाग्य से, उस टूल को वेब सर्वर और ब्राउज़र दोनों की आवश्यकता होती है। जिसे लागू करने में सभी को थोड़ी देर लगेगी। इसके बाद ही एसएसएलवी 3 रास्ते से जाएगा, जैसा कि एक दशक पहले होना चाहिए। शब्द को फैलाएं और वेब को सुरक्षित स्थान बनाएं।

छवि क्रेडिट: नाराज पूडल, HTTPS वेक्टर छवि शटरस्टॉक के माध्यम से।

आईटी, प्रशिक्षण, और तकनीकी ट्रेडों में 20+ वर्षों के अनुभव के साथ, यह मेरी इच्छा है कि जो मैंने सीखा है वह किसी और के साथ सीखने के लिए तैयार हो। मैं सबसे अच्छा संभव तरीके से सबसे अच्छा काम करने का प्रयास करता हूं, और थोड़ा हास्य के साथ।