Temps de lecture : 2 minutes
Qui a encore laissé sortir le chien?
Plus tôt cette année, il a été révélé que les pirates pouvaient forcer une rétrogradation des connexions cryptées vers le protocole SSL 3.0 obsolète et exploitable en utilisant une technique d'attaque appelée POODLE (Padded Oracle Downgraded Legacy Encryption). Bien que la menace soit extrêmement grave, la capacité de lire des communications cryptées, la solution est simple. Si le navigateur ou le serveur désactive SSL 3.0, l'attaque ne peut pas réussir.
Malheureusement, une nouvelle variante de l'attaque POODLE peut affecter certaines implémentations TLS en raison d'un problème similaire signalé plus tôt cette année avec SSL 3.0. S'ils sont exploités, les pirates peuvent être capables de lire les communications cryptées sous forme de texte brut. Après SSL 3.0, les protocoles de chiffrement standard pour la communication client / serveur sécurisée ont été renommés TLS (Transport Layer Security). La version actuelle est TLS 1.2, mais les navigateurs prennent également en charge TLS 1.0 et 1.1.
Cette nouvelle menace est plus limitée que la peur du bug POODLE d'origine. Il a été identifié comme étant présent lors de l'utilisation des équilibreurs de charge F5 et A10. Selon le fournisseur de sécurité Qualys, environ 10% des serveurs qu'ils surveillent sont vulnérables aux attaques POODLE via TLS.
La plupart des fournisseurs fournissent un correctif pour résoudre ce problème. Les administrateurs de serveur Web doivent vérifier auprès des fournisseurs les serveurs Web et les équilibreurs de charge pour obtenir une mise à jour.
Si un pirate informatique peut lire une communication cryptée, il a obtenu les clés proverbiales du royaume, il faut donc y remédier avec une extrême urgence.
COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Financement EVM. Interface unifiée pour la finance décentralisée. Accéder ici.
- Groupe de médias quantiques. IR/PR amplifié. Accéder ici.
- PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://blog.comodo.com/it-security/poodle-bites-new-poodle-attacks-impact-tls/
- :possède
- :est
- 1
- 10
- a
- capacité
- Capable
- A Propos
- Selon
- propos
- administrateurs
- affecter
- encore
- aussi
- Bien que
- an
- et de
- SONT
- AS
- attaquer
- Attaques
- BE
- car
- était
- va
- Blog
- navigateur
- navigateurs
- Punaise
- mais
- CAN
- vérifier
- cliquez
- Communication
- Communications
- Connexions
- pourriez
- Courant
- Chien
- Dévaloriser
- Dégradé
- doublé
- Plus tôt
- non plus
- crypté
- chiffrement
- événement
- Exploités
- extrême
- extrêmement
- Pour
- Force
- gratuitement ici
- obtenez
- pirate
- les pirates
- Vous avez
- HTTPS
- identifié
- if
- Impact
- instantané
- aide
- IT
- jpg
- clés
- Royaume
- couche
- Legacy
- laisser
- limité
- charge
- largeur maximale
- Mai..
- Surveiller
- PLUS
- Besoins
- Nouveauté
- obtenir
- obtenu
- of
- or
- oracle
- original
- ande
- Pièce
- pour cent
- PHP
- Plaine
- Platon
- Intelligence des données Platon
- PlatonDonnées
- représentent
- Problème
- protocole
- protocoles
- Lire
- Signalé
- Révélé
- fiche d'évaluation
- sécurisé
- sécurité
- envoyer
- grave
- Serveurs
- devrait
- similaires
- étapes
- So
- sur mesure
- quelques
- SSL
- Standard
- réussir
- approvisionnement
- Support
- que
- qui
- La
- l'ont
- this
- cette année
- menace
- Avec
- fiable
- à
- transport
- Mises à jour
- urgence
- en utilisant
- Variante
- vendeur
- fournisseurs
- version
- Vulnérable
- était
- web
- le serveur web
- ont été
- quand
- comprenant
- an
- Votre
- zéphyrnet
![Défense contre les ransomwares: comment éviter d'être victime du prochain «WannaCry» [Webinaire]](https://platoblockchain.com/wp-content/uploads/2023/03/ransomware-defense-how-to-avoid-falling-victim-to-the-next-wannacry-webinar.jpg "Défense contre les ransomwares: comment éviter d'être victime du prochain «WannaCry» [Webinaire]")
