فا

‫ شناسايي آسيب پذيري Poodle بر روي مرورگرها (بخش 3)

راه‌كارهايي براي جلوگيري از سوء‌استفاده از آسيب‌پذيري پودل

به منظور برطرف سازي اين آسيب‌پذيري، راه حل اساسي از كار انداختن پروتكل SSLV3 بر روي مرورگر و سرور است. در ادامه نحوه غيرفعال كردن SSLV3 بر روي سرورها و مرورگرهاي مختلف نشان داده شده است.

مرورگر فايرفاكس

با وارد كردن about:config در نوار آدرس، صفحه زير مشاهده خواهد شد.

گزينه I’ll be careful, I Promise! را اتخاب نموده و سپس در نوار جستجو مقدار security.tls.version را وارد مي‌نماييم. با انجام اين كار، چهار مقدار نمايش داده خواهند شد (شكل زير). حال كافي است كه مقدار value را براي security.tls.version.min برابر با 1 قرار داد.

مرورگر گوگل كروم

با راست كليك بر روي آيكن مرورگر و ورود به بخش propertiesو سپس وارد نمودن دستور --ssl-version-min=tls1 در انتهاي مسير (قسمت مشخص شده در شكل)، مي‌توان موجب غيرفعال سازي SSL بر روي مرورگر شد.

مرورگر اينترنت اكسپلورر

در مسير Tools/Internet Options/Advanced بايستي گزينه Use SSL 3.0 غيرفعال گردد:

همچنين در مقاله [1] به استفاده از شاخص TLS_FALLBACK_SCSVبراي جلوگيري از استفاده از پروتكل‌هاي قديمي‌تر (مانند sslv3 )در زمان عدم برقراري ارتباط بين كلاينت و سرور اشاره شده است.

شركت گوگل اين ويژگي را در گوگل كروم و وب سايت خود از ماه February امسال پياده‌سازي كرده است. فايرفاكس نيز اعلام كرده اين شاخص را در ابتداي سال 2015 پياده سازي خواهد كرد.

غيرفعال سازي SSLV3 در سمت سرور

به منظور غيرفعال سازي sslv3 بر روي IISمي‌توانيد به آدرس زير مراجعه كنيد:

https://www.digicert.com/ssl-support/iis-disabling-ssl-v3.htm


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 7 دی 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0