شناسایی آسیب پذیری Poodle بر روی مرورگرها (بخش ۳)

security-risk-870x489 - Copyکمیته رکن چهارم – به منظور برطرف سازی این آسیب‌پذیری، راه حل اساسی از کار انداختن پروتکل SSLV3  بر روی مرورگر و سرور است. در ادامه نحوه غیرفعال کردن SSLV3 بر روی سرورها و مرورگرهای مختلف نشان داده شده است.

 مرورگر فایرفاکس

با وارد کردن about:config  در نوار آدرس، صفحه زیر مشاهده خواهد شد.

poodle91

گزینه I’ll be careful, I Promise! را اتخاب نموده و سپس در نوار جستجو مقدار security.tls.version را وارد می‌نماییم. با انجام این کار، چهار مقدار نمایش داده خواهند شد (شکل زیر). حال کافی است که مقدار value را برایsecurity.tls.version.min برابر با ۱ قرار داد.

poodle10

 مرورگر گوگل کروم

با راست کلیک بر روی آیکن مرورگر و ورود به بخش propertiesو سپس وارد نمودن دستور –ssl-version-min=tls1 در انتهای مسیر (قسمت مشخص شده در شکل)، می‌توان موجب غیرفعال سازی SSL  بر روی مرورگر شد.

poodle11

مرورگر اینترنت اکسپلورر

در مسیر Tools/Internet Options/Advanced بایستی گزینه Use SSL 3.0 غیرفعال گردد:

poodle12

همچنین در مقاله [۱] به استفاده از شاخص TLS_FALLBACK_SCSVبرای جلوگیری از استفاده از پروتکل‌های قدیمی‌تر (مانند sslv3  )در زمان عدم برقراری ارتباط بین کلاینت و سرور اشاره شده است.

شرکت گوگل این ویژگی را در گوگل کروم و وب سایت خود از ماه  February امسال پیاده‌سازی کرده است. فایرفاکس نیز اعلام کرده این شاخص را در ابتدای سال ۲۰۱۵ پیاده سازی خواهد کرد.

 غیرفعال سازی SSLV3 در سمت سرور

poodle13

به منظور غیرفعال سازی sslv3  بر روی IISمی‌توانید به آدرس زیر مراجعه کنید:

https://www.digicert.com/ssl-support/iis-disabling-ssl-v3.htm

منبع : مرکز ماهر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.