Güvenli olmayan RC4 şifresi Firefox ve Chrome'da nasıl engellenir

• Kategori: Güvenlik

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Firefox veya başka bir modern tarayıcı kullanarak güvenli bir web sitesine bağlandığınızda, arka planda bağlantıyı şifrelemek için neyin kullanıldığını belirleyen görüşmeler gerçekleşir.

RC4, yalnızca bir yedek olarak (diğer görüşmeler başarısız olursa) veya beyaz listedeki siteler için kullanılabilse de şu anda çoğu tarayıcı tarafından desteklenen bir akış şifresidir.

Kahramanlık Sahip olmak Son zamanlarda RC4'teki zayıflıklardan yararlanan ve saldırganların makul bir zaman diliminde saldırıları gerçekleştirmesine izin veren, örneğin genellikle kimlik doğrulama bilgilerini içeren web tanımlama bilgilerinin şifresini çözen gün ışığına çıktı.

Mozilla aranıyor başlangıçta tarayıcının 38 veya 39 sürümünde RC4'ü Firefox'tan tamamen kaldırmak, ancak telemetri verilerine dayanarak buna karşı karar vermek. Şu anda olduğu gibi, RC4 Firefox 39 veya 40'ta devre dışı bırakılmayacak.

İpucu : web tarayıcınızın savunmasız olup olmadığını kontrol edebilirsiniz. bu RC4'ü ziyaret etmek İnternet sitesi. Metin oluşturulduktan sonra sayfada kırmızı bildirimler görürseniz, bu, saldırılara açık olduğu anlamına gelir.

Diğer tarayıcıların, örneğin Google Chrome'un da savunmasız olduğu unutulmamalıdır. Görünüşe göre Google da üzerinde çalışıyor RC4'ü düşürmek tamamen Chrome'da destekleyin

Firefox'ta RC4'ü Devre Dışı Bırakma

Firefox kullanıcıları web tarayıcısında RC4'ü tamamen kapatabilir. Bazı güvenli sitelerin bunu yaptıktan sonra çalışmayabileceği unutulmamalıdır.

1. Tarayıcının adres çubuğuna about: config yazın ve enter tuşuna basın.
2. Bir uyarı alırsanız dikkatli olacağınızı onaylayın.
3. RC4'ü arayın ve çift ​​tıklama bunları ayarlamak için aşağıdaki tercihlerde yanlış .
4. security.ssl3.ecdhe_ecdsa_rc4_128_sha
5. security.ssl3.ecdhe_rsa_rc4_128_sha
6. security.ssl3.rsa_rc4_128_md5
7. security.ssl3.rsa_rc4_128_sha

Değişiklikleri yaptıktan sonra, yukarıda bağlantısı verilen test sayfasını yeniden yükleyin. Bunu yaptığınızda uyarılar yerine bağlantı hatası mesajları almalısınız.

Değişiklikleri yaptıktan sonra güvenli sitelere bağlanırken sorunlarla karşılaşırsanız, RC4 desteğini geri yüklemeniz gerekebilir. Bunu yapmak için yukarıdaki adımları tekrarlayın ve daha sonra tercihlerin değerlerinin doğru olarak ayarlandığından emin olun.

RC4'ü Chrome'da Devre Dışı Bırakma

RC4'ü devre dışı bırakmak için web tarayıcısında birkaç tercih arasında geçiş yapamayacağınız için süreç Chrome'da karmaşıktır.

Geçerli tek seçenek, Chrome'u RC4'ü engelleyen komut satırı parametreleriyle çalıştırmaktır. İşte bunun nasıl yapıldığı (Windows için talimatlar).

1. İşletim sisteminin görev çubuğundaki Chrome kısayoluna sağ tıklayın ve Chrome'a ​​tekrar sağ tıklayın ve seçin özellikleri açılan bağlam menüsünden.
2. Bu, çalıştırılabilir dosyanın özelliklerini açmalıdır.
3. Ekle --cipher süit-kara liste = 0x0004,0x0005,0xc011,0xc007 Hedef satırının sonuna bir parametre olarak. Parametrenin önünde boşluk olduğundan emin olun.
4. Şu parametreyi ekledikten sonra hedef satır bilgisayarımda şöyle görünüyor: C: Users Martin AppData Local Chromium Application chrome.exe --cipher-suite-blacklist = 0x0004,0x0005,0xc011,0xc007
5. Not: Sizinki, kullanıcı adınıza ve yüklediğiniz Chrome sürümüne göre değişiklik gösterir.

Komut, RC4'ü şifre kara listesine ekler, böylece tarayıcı tarafından kullanılmaz. Testi tekrar yaparsanız, başarısız olacağını fark edeceksiniz (ki bu iyidir).