Olvasási idő: 2 jegyzőkönyv
Már megint ki engedte ki a kutyát?
Az év elején kiderült, hogy a hackerek a POODLE (Padded Oracle Downgraded Legacy Encryption) támadási technikával kényszeríthetik a titkosított kapcsolatok visszaminősítését az elavult és kihasználható SSL 3.0 protokollra. Bár a fenyegetés rendkívül komoly, a titkosított kommunikáció olvasási képessége, a megoldás egyszerű. Ha a böngésző vagy a szerver letiltja az SSL 3.0-t, a támadás nem sikerülhet.
Sajnálatos módon a POODLE támadás új változata hatással lehet egyes TLS-megvalósításokra az év elején jelentett hasonló probléma miatt az SSL 3.0-val kapcsolatban. Ha kihasználják, a hackerek képesek lehetnek a titkosított kommunikációt egyszerű szövegként olvasni. Után SSL 3.0, a biztonságos kliens/szerver kommunikáció szabványos titkosítási protokolljait átnevezték TLS-re (Transport Layer Security). A jelenlegi verzió a TLS 1.2, de a böngészők támogatják a TLS 1.0-t és 1.1-et is.
Ez az új fenyegetés korlátozottabb, mint az eredeti POODLE hiba. Az F5 és A10 terheléselosztók használatakor jelen van. A Qualys biztonsági gyártó szerint az általuk felügyelt szerverek körülbelül 10 százaléka sebezhető a TLS-en keresztüli POODLE-támadásokkal szemben.
A legtöbb gyártó javítja ezt a problémát. A webszerver-adminisztrátoroknak a webszerverek és terheléselosztók szállítóinál kell érdeklődniük a frissítés beszerzéséhez.
Ha egy hacker el tudja olvasni a titkosított kommunikációt, akkor megszerezte a királyság közmondásos kulcsait, ezért ezt rendkívül sürgősen kell kezelni.
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- EVM Finance. Egységes felület a decentralizált pénzügyekhez. Hozzáférés itt.
- Quantum Media Group. IR/PR erősített. Hozzáférés itt.
- PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://blog.comodo.com/it-security/poodle-bites-new-poodle-attacks-impact-tls/
- :van
- :is
- 1
- 10
- a
- képesség
- Képes
- Rólunk
- Szerint
- cím
- adminisztrátorok
- érint
- újra
- Is
- Bár
- an
- és a
- VANNAK
- AS
- támadás
- Támadások
- BE
- mert
- óta
- hogy
- Blog
- böngésző
- böngészők
- Bogár
- de
- TUD
- ellenőrizze
- kettyenés
- közlés
- távközlés
- kapcsolatok
- tudott
- Jelenlegi
- Kutya
- Visszaminősítés
- leminősített
- szinkronizált
- Korábban
- bármelyik
- titkosított
- titkosítás
- esemény
- Hasznosított
- szélső
- rendkívüli módon
- A
- Kényszer
- Ingyenes
- kap
- hacker
- hackerek
- Legyen
- HTTPS
- azonosított
- if
- Hatás
- azonnali
- kérdés
- IT
- jpg
- kulcsok
- Királyság
- réteg
- Örökség
- hadd
- Korlátozott
- kiszámításának
- max-width
- Lehet..
- monitor
- több
- igények
- Új
- szerez
- kapott
- of
- or
- jóslat
- eredeti
- ki
- Tapasz
- százalék
- PHP
- Egyszerű
- Plató
- Platón adatintelligencia
- PlatoData
- be
- Probléma
- protokoll
- protokollok
- Olvass
- Számolt
- Revealed
- scorecard
- biztonság
- biztonság
- küld
- súlyos
- Szerverek
- kellene
- hasonló
- Egyszerű
- So
- megoldások
- néhány
- SSL
- standard
- sikerül
- ellátó
- támogatás
- mint
- hogy
- A
- ők
- ezt
- idén
- fenyegetés
- Keresztül
- idő
- nak nek
- szállítható
- Frissítések
- sürgősség
- segítségével
- Változat
- eladó
- gyártók
- változat
- Sebezhető
- volt
- háló
- webszerver
- voltak
- amikor
- val vel
- év
- A te
- zephyrnet