পড়ার সময়: 2 মিনিট
কুকুরটাকে আবার কে বের করে দিল?
এই বছরের শুরুতে, এটি প্রকাশিত হয়েছিল যে হ্যাকাররা POODLE (প্যাডেড ওরাকল ডাউনগ্রেডেড লিগ্যাসি এনক্রিপশন) নামে একটি আক্রমণ কৌশল ব্যবহার করে পুরানো এবং শোষণযোগ্য SSL 3.0 প্রোটোকলের সাথে এনক্রিপ্ট করা সংযোগগুলির একটি ডাউনগ্রেড করতে পারে৷ যদিও হুমকি অত্যন্ত গুরুতর, এনক্রিপ্ট করা যোগাযোগ পড়ার ক্ষমতা, সমাধানটি সহজ। যদি হয় ব্রাউজার বা সার্ভার SSL 3.0 নিষ্ক্রিয় করে তাহলে আক্রমণ সফল হতে পারে না।
দুর্ভাগ্যবশত, POODLE আক্রমণের একটি নতুন বৈকল্পিক কিছু TLS বাস্তবায়নকে প্রভাবিত করতে পারে কারণ এই বছরের শুরুতে SSL 3.0 এর সাথে একই ধরনের একটি সমস্যা রিপোর্ট করা হয়েছিল। যদি শোষিত হয়, হ্যাকাররা এনক্রিপ্ট করা যোগাযোগগুলিকে প্লেইন টেক্সট হিসাবে পড়তে সক্ষম হতে পারে। পরে SSL এর 3.0, সুরক্ষিত ক্লায়েন্ট/সার্ভার যোগাযোগের জন্য স্ট্যান্ডার্ড এনক্রিপশন প্রোটোকলের নামকরণ করা হয়েছে TLS (ট্রান্সপোর্ট লেয়ার সিকিউরিটি)। বর্তমান সংস্করণটি হল TLS 1.2, তবে ব্রাউজারগুলি TLS 1.0 এবং 1.1 সমর্থন করে।
এই নতুন হুমকি মূল POODLE বাগ ভীতির চেয়ে সীমিত। এটি F5 এবং A10 লোড ব্যালেন্সার ব্যবহার করার সময় উপস্থিত হিসাবে চিহ্নিত করা হয়েছে। নিরাপত্তা বিক্রেতা Qualys-এর মতে, প্রায় 10 শতাংশ সার্ভার তারা নিরীক্ষণ করে TLS এর মাধ্যমে POODLE আক্রমণের জন্য ঝুঁকিপূর্ণ।
বেশিরভাগ বিক্রেতারা এই সমস্যাটি সমাধান করার জন্য একটি প্যাচ সরবরাহ করছে। ওয়েব সার্ভার অ্যাডমিনিস্ট্রেটরদের একটি আপডেট পেতে ওয়েব সার্ভার এবং লোড ব্যালেন্সারগুলির জন্য বিক্রেতাদের সাথে চেক করা উচিত।
যদি একজন হ্যাকার এনক্রিপ্ট করা যোগাযোগ পড়তে পারে তবে তারা রাজ্যের প্রবাদের কীগুলি পেয়েছে, তাই এটিকে চরম জরুরিতার সাথে সমাধান করা দরকার।
বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- ইভিএম ফাইন্যান্স। বিকেন্দ্রীভূত অর্থের জন্য ইউনিফাইড ইন্টারফেস। এখানে প্রবেশ করুন.
- কোয়ান্টাম মিডিয়া গ্রুপ। IR/PR প্রশস্ত। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ডেটা ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://blog.comodo.com/it-security/poodle-bites-new-poodle-attacks-impact-tls/
- : আছে
- : হয়
- 1
- 10
- a
- ক্ষমতা
- সক্ষম
- সম্পর্কে
- অনুযায়ী
- ঠিকানা
- অ্যাডমিনিস্ট্রেটররা
- প্রভাবিত
- আবার
- এছাড়াও
- যদিও
- an
- এবং
- রয়েছি
- AS
- আক্রমণ
- আক্রমন
- BE
- কারণ
- হয়েছে
- হচ্ছে
- ব্লগ
- ব্রাউজার
- ব্রাউজার
- নম
- কিন্তু
- CAN
- চেক
- ক্লিক
- যোগাযোগ
- যোগাযোগমন্ত্রী
- সংযোগ
- পারা
- বর্তমান
- কুকুর
- ডাউনগ্রেড
- পর্যবসিত
- ডাব
- পূর্বে
- পারেন
- এনক্রিপ্ট করা
- এনক্রিপশন
- ঘটনা
- শোষিত
- চরম
- অত্যন্ত
- জন্য
- বল
- বিনামূল্যে
- পাওয়া
- হ্যাকার
- হ্যাকার
- আছে
- HTTPS দ্বারা
- চিহ্নিত
- if
- প্রভাব
- তাত্ক্ষণিক
- সমস্যা
- IT
- JPG
- কী
- রাজ্য
- স্তর
- উত্তরাধিকার
- দিন
- সীমিত
- বোঝা
- সর্বোচ্চ প্রস্থ
- মে..
- মনিটর
- অধিক
- চাহিদা
- নতুন
- প্রাপ্ত
- প্রাপ্ত
- of
- or
- আকাশবাণী
- মূল
- বাইরে
- তালি
- শতাংশ
- পিএইচপি
- সমভূমি
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- বর্তমান
- সমস্যা
- প্রোটোকল
- প্রোটোকল
- পড়া
- রিপোর্ট
- প্রকাশিত
- স্কোরকার্ড
- নিরাপদ
- নিরাপত্তা
- পাঠান
- গম্ভীর
- সার্ভারের
- উচিত
- অনুরূপ
- সহজ
- So
- সমাধান
- কিছু
- SSL এর
- মান
- সফল
- সরবরাহ
- সমর্থন
- চেয়ে
- যে
- সার্জারির
- তারা
- এই
- এই বছর
- হুমকি
- দ্বারা
- সময়
- থেকে
- পরিবহন
- আপডেট
- চাড়া
- ব্যবহার
- বৈকল্পিক
- বিক্রেতা
- বিক্রেতারা
- সংস্করণ
- জেয়
- ছিল
- ওয়েব
- ওয়েব সার্ভার
- ছিল
- কখন
- সঙ্গে
- বছর
- আপনার
- zephyrnet