Tutto ciò che provoca una violazione della sicurezza dei dati degli utenti è un grave difetto e deve essere preso sul serio. Un tale potenziale sfruttamento è l'attacco POODLE.
Diversi siti Web appartenenti a individui, agenzie governative e istituzioni finanziarie sono esposti a questo bug informatico. E molti di loro lo ignorano. Quindi cos'è un attacco POODLE? Come funziona? E come puoi evitare di essere preso di mira da questi hacker?
Che cos'è l'attacco del barboncino?
POODLE significa Padding Oracle su Downgrade Legacy Encryption. È una strategia di attacco utilizzata per rubare informazioni riservate da connessioni protette utilizzando il protocollo Secure Socket Layer (SSL). Questa vulnerabilità consente a un utente malintenzionato di intercettare la comunicazione HTTPS crittografata con l'uso del protocollo SSL 3.0.
La vulnerabilità POODLE è stata scoperta dal team di ricerca di Google nel 2014 e gli è stato assegnato l'ID, CVE-2014-3566.
I server Web vulnerabili agli attacchi POODLE supportano ancora il protocollo SSL 3.0 nonostante l'introduzione del protocollo Transport Layer Security (TLS) nel 1999. E apre molte debolezze di sicurezza per gli utenti finali.
SSL e TLS sono semplicemente protocolli crittografici che ti aiutano a convalidare e spostare in modo sicuro i tuoi dati su Internet. Ad esempio, se stai elaborando pagamenti su un sito Web con la tua carta di credito, i protocolli SSL e TLS lo faranno aiuta a proteggere l'elaborazione dei pagamenti in modo che i criminali informatici non possano mettere le mani sulla tua carta di credito informazione.
TLS 1.3, rilasciato nel 2018, è il protocollo principale attualmente in uso e non presenta ancora vulnerabilità note.
Ma anche le versioni precedenti del protocollo TLS sono vulnerabili agli attacchi POODLE. Sfortunatamente, molti proprietari di siti Web non ne sono consapevoli.
Il vecchio protocollo TLS passa attraverso quello che viene chiamato attacco di downgrade o roll-back della versione. Qui, l'attaccante inganna il server e il client per abbandonare la connessione crittografata di alta qualità (versioni precedenti di TLS) e passare a un protocollo di qualità inferiore (SSL) per crittografare le informazioni.
Una volta che l'attaccante ha successo, cerca di intercettare le informazioni sfruttando i punti deboli del vecchio protocollo SSL.
Perché i server Web supportano ancora i vecchi protocolli? Potrebbe essere che gli amministratori di tali server vogliano assicurarsi che gli utenti possano accedere al server web con i vecchi browser. D'altra parte, potrebbe essere che i siti Web siano privi di patch e configurati male.
Quanto è rischioso l'attacco del barboncino?
L'attacco POODLE rappresenta una minaccia per individui, enti e altri utenti che trasmettono dati sensibili online. Questa vulnerabilità consente a un utente malintenzionato di intervenire come man-in-the-middle del client e del server, e quindi crittografare le comunicazioni.
Una volta che l'attaccante ha accesso alla comunicazione, può rubare i tuoi dati sensibili che sono stati esposti inclusi cookie di sessione, password o dettagli di accesso e continuare a utilizzarli per impersonare a utente.
Imparentato: Che cos'è l'esposizione ai dati sensibili e in cosa differisce da una violazione dei dati?
Ciò ha sempre enormi conseguenze come la perdita di denaro da parte degli utenti o la perdita del controllo dei propri siti Web. E per le agenzie aziendali, ci sarà un caso di furto di dati e perdita della proprietà intellettuale dell'organizzazione.
Come funziona l'attacco POODLE?
Un attacco POODLE non è sempre facile da eseguire, ma il requisito fondamentale qui è che l'attaccante trucchi inviando una richiesta casuale al server per fare in modo che il server ricada su vecchi protocolli come SSL 3.0.
Ecco come funziona.
L'autore dell'attacco ti induce a inviare una richiesta su un server di un sito Web che supporta il protocollo TLS 1.0. Quando invii la richiesta con il tuo browser, l'attaccante interrompe la connessione protetta tra il browser e il server. Ciò comporta il ricaricamento della richiesta e il browser utilizza il protocollo a vulnerabilità inferiore (SSL 3.0) per ristabilire la connessione.
Quando ciò accade, l'attaccante continua a sfruttare la debolezza del protocollo SSL 3.0. Affinché un hacker possa farlo con successo, devono trovarsi sullo stesso server del sito Web o sulla tua rete. L'hacker deve sapere come eseguire attacchi JavaScript dannosi per riuscirci.
Come puoi proteggerti dagli attacchi di POODLE?
Il modo più rapido e praticabile per proteggersi dagli attacchi POODLE è disabilitare il supporto SSL 3.0 nei server Web e nei browser. Tuttavia, dovresti sapere che se disabiliti il protocollo SSL 3.0 sul server web, alcuni vecchi browser potrebbero non essere in grado di connettersi al server.
E se disabiliti SSL sul browser, potresti non essere in grado di connetterti ad alcuni dei server Web che supportano solo la versione SSL. Dovresti assicurarti che il tuo sistema sia aggiornato per consentirgli di supportare protocolli più nuovi e più sicuri.
Quando si utilizza la versione TLS, il più recente TLS 1.3 è preferito rispetto ai vecchi protocolli TLS che sono vulnerabili.
Il team di ricerca di Google che ha scoperto la vulnerabilità POODLE consiglia una soluzione provvisoria.
Il team sostiene l'uso di TLS_FALLBACK_SCSV. È un meccanismo che aiuta a risolvere i problemi causati da un utente che riprova una connessione non riuscita e impedisce agli aggressori di attivare i browser per l'utilizzo del protocollo SSL 3.0. Guida anche contro gli attacchi di downgrade del protocollo TLS, da TLS 1.2 a TLS 1.1.
Attualmente, Google Chrome e i suoi server supportano il protocollo TLS, mentre altri siti Web gratuiti e open source browser come Mozilla Firefox e Opera Mini hanno adottato misure di sicurezza simili contro gli attacchi POODLE.
Previeni l'attacco del POODLE
L'attacco POODLE è un grave difetto a cui è soggetto ogni utente di Internet. Per guidare efficacemente contro di essa, devi essere proattivo rafforzando in anticipo la sicurezza del server Web e del browser.
Il protocollo SSL 3.0 deve essere disabilitato da entrambe le estremità. Se il tuo sito web supporta ancora i vecchi browser, stai mettendo a rischio l'intera rete. È necessario eseguire l'aggiornamento alle versioni più recenti dei protocolli.
I principali browser open source come Google Chrome, Microsoft e Mozilla Firefox stanno ora bloccando l'accesso ai siti che utilizzano i vecchi protocolli TLS 1.0 e TLS 1.1. Se non ti muovi con i tempi, rimarrai indietro.
Gli attacchi di iniezione possono consentire agli hacker di accedere alle parti interne del sistema. Ti mostreremo esattamente come funzionano e come prevenirli.
Leggi Avanti
- Sicurezza
- Sicurezza online
- SSL
- Sicurezza informatica
Chris Odogwu si impegna a trasmettere la conoscenza attraverso la sua scrittura. Scrittore appassionato, è aperto a collaborazioni, networking e altre opportunità di business. Ha conseguito un master in Comunicazione di massa (Relazioni pubbliche e pubblicità importante) e una laurea in Comunicazione di massa.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti
