Waktu Membaca: 2 menit
Siapa yang melepaskan anjing itu lagi?
Awal tahun ini, terungkap bahwa peretas dapat memaksa penurunan versi koneksi terenkripsi ke protokol SSL 3.0 yang usang dan dapat dieksploitasi menggunakan teknik serangan yang dijuluki POODLE (Padded Oracle Downgraded Legacy Encryption). Meskipun ancamannya sangat serius, kemampuan membaca komunikasi terenkripsi, solusinya sederhana. Jika browser atau server menonaktifkan SSL 3.0, serangan tidak akan berhasil.
Sayangnya, varian baru serangan POODLE dapat memengaruhi beberapa implementasi TLS karena masalah serupa yang dilaporkan awal tahun ini dengan SSL 3.0. Jika dieksploitasi, peretas mungkin dapat membaca komunikasi terenkripsi sebagai teks biasa. Setelah SSL 3.0, protokol enkripsi standar untuk komunikasi klien / server yang aman diubah namanya menjadi TLS (Transport Layer Security). Versi saat ini adalah TLS 1.2, tetapi browser juga mendukung TLS 1.0 dan 1.1.
Ancaman baru ini lebih terbatas daripada ketakutan bug POODLE asli. Itu telah diidentifikasi sebagai ada saat menggunakan penyeimbang beban F5 dan A10. Menurut vendor keamanan Qualys, sekitar 10 persen server yang mereka pantau rentan terhadap serangan POODLE melalui TLS.
Sebagian besar vendor menyediakan tambalan untuk mengatasi masalah ini. Administrator Server Web harus memeriksa dengan vendor server web dan penyeimbang beban untuk mendapatkan pembaruan.
Jika seorang peretas dapat membaca komunikasi terenkripsi, mereka telah memperoleh kunci pepatah kerajaan, jadi ini perlu ditangani dengan sangat mendesak.
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Keuangan EVM. Antarmuka Terpadu untuk Keuangan Terdesentralisasi. Akses Di Sini.
- Grup Media Kuantum. IR/PR Diperkuat. Akses Di Sini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://blog.comodo.com/it-security/poodle-bites-new-poodle-attacks-impact-tls/
- :memiliki
- :adalah
- 1
- 10
- a
- kemampuan
- Sanggup
- Tentang Kami
- Menurut
- alamat
- administrator
- mempengaruhi
- lagi
- juga
- Meskipun
- an
- dan
- ADALAH
- AS
- menyerang
- Serangan
- BE
- karena
- menjadi
- makhluk
- Blog
- Browser
- browser
- Bug
- tapi
- CAN
- memeriksa
- Klik
- Komunikasi
- komunikasi
- Koneksi
- bisa
- terbaru
- Anjing
- Downgrade
- Diturunkan
- dijuluki
- Terdahulu
- antara
- terenkripsi
- enkripsi
- Acara
- dieksploitasi
- ekstrim
- sangat
- Untuk
- kekuatan
- Gratis
- mendapatkan
- hacker
- hacker
- Memiliki
- HTTPS
- diidentifikasi
- if
- Dampak
- saat
- isu
- IT
- jpg
- kunci-kunci
- Kerajaan
- lapisan
- Warisan
- membiarkan
- Terbatas
- memuat
- max-width
- Mungkin..
- Memantau
- lebih
- kebutuhan
- New
- memperoleh
- diperoleh
- of
- or
- peramal
- asli
- di luar
- tambalan
- persen
- PHP
- Polos
- plato
- Kecerdasan Data Plato
- Data Plato
- menyajikan
- Masalah
- protokol
- protokol
- Baca
- Dilaporkan
- Terungkap
- kartu skor
- aman
- keamanan
- mengirim
- serius
- Server
- harus
- mirip
- Sederhana
- So
- larutan
- beberapa
- SSL
- standar
- berhasil
- memasok
- mendukung
- dari
- bahwa
- Grafik
- mereka
- ini
- tahun ini
- ancaman
- Melalui
- waktu
- untuk
- mengangkut
- Memperbarui
- urgensi
- menggunakan
- Varian
- penjaja
- vendor
- versi
- Rentan
- adalah
- jaringan
- web server
- adalah
- ketika
- dengan
- tahun
- Anda
- zephyrnet.dll
![Ransomware Defense: Cara menghindari menjadi korban "WannaCry" berikutnya [Webinar]](https://platoblockchain.com/wp-content/uploads/2023/03/ransomware-defense-how-to-avoid-falling-victim-to-the-next-wannacry-webinar.jpg "Ransomware Defense: Cara menghindari menjadi korban \"WannaCry\" berikutnya [Webinar]")
