Momento della lettura: 2 verbale
Chi ha fatto uscire il cane, di nuovo?
All'inizio di quest'anno, è stato rivelato che gli hacker potevano forzare un downgrade delle connessioni crittografate al protocollo SSL 3.0 obsoleto e sfruttabile utilizzando una tecnica di attacco denominata POODLE (Padded Oracle Downgraded Legacy Encryption). Sebbene la minaccia sia estremamente grave, la capacità di leggere le comunicazioni crittografate, la soluzione è semplice. Se il browser o il server disabilitano SSL 3.0, l'attacco non può avere successo.
Sfortunatamente, una nuova variante dell'attacco POODLE potrebbe influenzare alcune implementazioni TLS a causa di un problema simile segnalato all'inizio di quest'anno con SSL 3.0. Se sfruttati, gli hacker potrebbero essere in grado di leggere le comunicazioni crittografate come testo normale. Dopo SSL 3.0, i protocolli di crittografia standard per la comunicazione client/server sicura sono stati rinominati TLS (Transport Layer Security). La versione corrente è TLS 1.2, ma i browser supportano anche TLS 1.0 e 1.1.
Questa nuova minaccia è più limitata rispetto all'originale paura dei bug di POODLE. È stato identificato come presente quando si utilizzano i bilanciatori di carico F5 e A10. Secondo il fornitore di sicurezza Qualys, circa il 10% dei server monitorati è vulnerabile agli attacchi POODLE tramite TLS.
La maggior parte dei fornitori fornisce una patch per risolvere questo problema. Gli amministratori di server Web dovrebbero verificare con i fornitori i server Web e i bilanciatori di carico per ottenere un aggiornamento.
Se un hacker è in grado di leggere comunicazioni crittografate, ha ottenuto le proverbiali chiavi del regno, quindi questo deve essere affrontato con estrema urgenza.
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- EVM Finance. Interfaccia unificata per la finanza decentralizzata. Accedi qui.
- Quantum Media Group. IR/PR amplificato. Accedi qui.
- PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
- Fonte: https://blog.comodo.com/it-security/poodle-bites-new-poodle-attacks-impact-tls/
- :ha
- :È
- 1
- 10
- a
- capacità
- capace
- WRI
- Secondo
- indirizzo
- amministratori
- influenzare
- ancora
- anche
- Sebbene il
- an
- ed
- SONO
- AS
- attacco
- attacchi
- BE
- perché
- stato
- essendo
- Blog
- del browser
- browser
- Insetto
- ma
- Materiale
- dai un'occhiata
- clicca
- Comunicazione
- Comunicazioni
- Connessioni
- potuto
- Corrente
- Cane
- Retrocedere
- declassato
- soprannominato
- In precedenza
- o
- crittografato
- crittografia
- Evento
- Exploited
- estremo
- estremamente
- Nel
- forza
- Gratis
- ottenere
- degli hacker
- hacker
- Avere
- HTTPS
- identificato
- if
- Impact
- immediato
- problema
- IT
- jpg
- Tasti
- Regno
- strato
- Eredità
- lasciare
- Limitato
- caricare
- max-width
- Maggio..
- Monitorare
- Scopri di più
- esigenze
- New
- ottenere
- ottenuto
- of
- or
- oracolo
- i
- su
- Toppa
- per cento
- PHP
- pianura
- Platone
- Platone Data Intelligence
- PlatoneDati
- presenti
- Problema
- protocollo
- protocolli
- Leggi
- Segnalati
- Rivelato
- cartoncino segnapunti
- sicuro
- problemi di
- inviare
- grave
- Server
- dovrebbero
- simile
- Un'espansione
- So
- soluzione
- alcuni
- SSL
- Standard
- avere successo
- fornitura
- supporto
- di
- che
- Il
- di
- questo
- quest'anno
- minaccia
- Attraverso
- tempo
- a
- trasporto
- Aggiornanento
- urgenza
- utilizzando
- Variante
- venditore
- fornitori
- versione
- Vulnerabile
- Prima
- sito web
- web server
- sono stati
- quando
- con
- anno
- Trasferimento da aeroporto a Sharm
- zefiro