POODLE hammustab jälle: uued PUUDLI rünnakud mõjutavad mõnda TLS-i

Lugemisaeg: 2 protokoll

Kes lasi jälle koera välja?

Selle aasta alguses selgus, et häkkerid võivad sundida krüpteeritud ühendusi alandama vananenud ja ärakasutatavale SSL 3.0 protokollile, kasutades ründetehnikat nimega POODLE (Padded Oracle Downgraded Legacy Encryption). Kuigi oht on äärmiselt tõsine, on krüpteeritud suhtluse lugemise võimalus lihtne. Kui brauser või server keelab SSL 3.0, ei saa rünnak õnnestuda.

Kahjuks võib POODLE rünnaku uus variant mõjutada mõnda TLS-i rakendust, kuna selle aasta alguses teatati sarnasest probleemist SSL 3.0 puhul. Kui seda ära kasutatakse, võivad häkkerid lugeda krüpteeritud suhtlust lihttekstina. Pärast SSL 3.0, nimetati turvalise kliendi/serveri suhtluse standardsed krüpteerimisprotokollid ümber TLS-iks (Transport Layer Security). Praegune versioon on TLS 1.2, kuid brauserid toetavad ka TLS 1.0 ja 1.1.

See uus oht on piiratum kui algne POODLE veahirm. On tuvastatud, et see esineb F5 ja A10 koormuse tasakaalustajate kasutamisel. Turvamüüja Qualysi sõnul on umbes 10 protsenti nende jälgitavatest serveritest TLS-i kaudu POODLE-i rünnakute suhtes haavatavad.

Enamik müüjaid tarnib selle probleemi lahendamiseks plaastrit. Veebiserveri administraatorid peaksid värskenduse saamiseks veebiserverite ja koormuse tasakaalustajate müüjatelt kontrollima.

Kui häkker suudab lugeda krüpteeritud suhtlust, on ta saanud kuningriigi vanasõnavõtmed, seega tuleb sellega tegeleda ülikiiresti.

Itil ITSM-tööriistad

ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• EVM Finance. Detsentraliseeritud rahanduse ühtne liides. Juurdepääs siia.
• Quantum Media Group. IR/PR võimendatud. Juurdepääs siia.
• PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://blog.comodo.com/it-security/poodle-bites-new-poodle-attacks-impact-tls/