Thursday, October 16, 2014

Phòng tránh mất cắp dữ liệu cá nhân trước cuộc tấn công POODLE



POODLE (Padding Oracle On Downgraded Legacy Encryption)

Đây là một tấn công mới nhắm tới SSLv3. Cuộc tấn công này có mức độ nguy hiểm có thể gây thiệt hại lớn cho cá nhân người sử dụng. Do nếu thực hiện thành công thì kẻ tấn công có thể lấy được dữ liệu người dùng như cookie, password, thông tin thẻ tín dụng … mà nạn nhân không hề nhận biết là mình bị tấn công. Tuy nhiên, tấn công này không dễ thực hiện và cũng cần có thời gian.

Tấn công này ảnh hưởng trực tiếp tới người sử dụng, do vậy thay vì đợi các nhà cung cấp dịch vụ đưa ra giải pháp khắc phục, người dùng có thể và nên tự mình chủ động phòng tránh bị mất dữ liệu bởi cuộc tấn công trên như sau:

1.      Đối với trình duyệt Internet Explorer
Chọn Internet Option à chọn thẻ Advanced à kéo xuống đến phần security à bỏ tick ô Use SSL 3.0
Xem hình minh họa với Internet Explorer 11
Bỏ tích với SSLv3

2.      Đối với trình duyệt Firefox
Nhập vào thanh địa chỉ: about:config sẽ có một cảnh báo được đưa ra, nhấn vào I’ll be careful, I promise!

Trong ô tìm kiếm (search) gõ vào dòng sau:security.tls.version.min
Nếu giá trị (value) đang là 0 thì thay đổi thiết lập sang 1 như hình minh họa:

3.      Đối với Google Chrome hoặc trình duyệt coccoc
Rất tiếc là các trình duyệt này không hỗ trợ giao diện để thay đổi cấu hình giống như Internet Explorer và Firefox. Chúng ta cần thực hiện như sau:
Nhấn chuột phải vào shortcut Google Chrome trên màn hình Desktop à chọn Advanced à trong ô Target nhập thêm dòng –ssl-version-min=tls1 như dưới hình.

Nhấn OK, sẽ có một cảnh báo hiện ra -> nhấn Continue


Với trình duyệt Coccoc

4.      Với Google Chrome trên Ubuntu và MacOS

Ubuntu

Thanks to gertvdijk on AskUbuntu.
1.      Mở /usr/share/applications/google-chrome.desktop bằng text editor
2.      Tìm tới dòng bắt đầu với Exec, thêm tham số --ssl-version-min=tls1
Ví dụ: Exec=/usr/bin/google-chrome-stable %U à Exec=/usr/bin/google-chrome-stable --ssl-version-min=tls1
3.      Khởi động lại trình duyệt

Mac OS X

Tạo một bash shell có nội dung như sau: open /Applications/Google\ Chrome.app --args --ssl-version-min=tls1
Sau đó lưu lại dưới định dạng .app để có thể khởi động Google Chrome thuận tiện nhất

5.      Kiểm tra xem trình duyệt
Cuối cùng là khởi động lại các trình duyệt và kiểm tra xem trình duyệt đã an toàn với tấn công POODLE này chưa:
Đối với trình duyệt truy cập vào đường dẫn sau để kiểm tra: https://www.poodletest.com/
Để kiểm tra một server nào có kết nối internet, truy cập vào link sau: https://ssltest.com


Tham khảo:
https://www.openssl.org/~bodo/ssl-poodle.pdf
https://isc.sans.edu/forums/diary/OpenSSL+SSLv3+POODLE+Vulnerability+Official+Release/18827
http://www.troyhunt.com/2014/10/everything-you-need-to-know-about.html

Posted by at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)