Leestijd: 2 minuten
Wie heeft de hond weer uitgelaten?
Eerder dit jaar werd onthuld dat hackers een downgrade van versleutelde verbindingen naar het verouderde en exploiteerbare SSL 3.0-protocol konden forceren met behulp van een aanvalstechniek genaamd POODLE (Padded Oracle Downgraded Legacy Encryption). Hoewel de dreiging buitengewoon ernstig is, is de mogelijkheid om versleutelde communicatie te lezen, de oplossing eenvoudig. Als de browser of de server SSL 3.0 uitschakelt, kan de aanval niet slagen.
Helaas kan een nieuwe variant van de POODLE-aanval sommige TLS-implementaties beรฏnvloeden vanwege een vergelijkbaar probleem dat eerder dit jaar werd gemeld met SSL 3.0. Indien misbruikt, kunnen hackers versleutelde communicatie als platte tekst lezen. Na SSL 3.0 werden de standaard coderingsprotocollen voor veilige client / server-communicatie omgedoopt tot TLS (Transport Layer Security). De huidige versie is TLS 1.2, maar browsers ondersteunen ook TLS 1.0 en 1.1.
Deze nieuwe dreiging is beperkter dan de oorspronkelijke POODLE-bugangst. Het is geรฏdentificeerd als aanwezig bij het gebruik van F5- en A10-load balancers. Volgens beveiligingsleverancier Qualys is ongeveer 10 procent van de servers die ze monitoren kwetsbaar voor POODLE-aanvallen via TLS.
De meeste leveranciers leveren een patch om dit probleem op te lossen. Webserverbeheerders moeten contact opnemen met de leveranciers van de webservers en load balancers om een โโupdate te verkrijgen.
Als een hacker versleutelde communicatie kan lezen, hebben ze de spreekwoordelijke sleutels van het koninkrijk verkregen, dus dit moet met uiterste urgentie worden aangepakt.
START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- EVM Financiรซn. Uniforme interface voor gedecentraliseerde financiรซn. Toegang hier.
- Quantum Media Groep. IR/PR versterkt. Toegang hier.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- Bron: https://blog.comodo.com/it-security/poodle-bites-new-poodle-attacks-impact-tls/
- : heeft
- :is
- 1
- 10
- a
- vermogen
- in staat
- Over
- Volgens
- adres
- beheerders
- invloed hebben op
- weer
- ook
- Hoewel
- an
- en
- ZIJN
- AS
- aanvallen
- Aanvallen
- BE
- omdat
- geweest
- wezen
- Blog
- browser
- browsers
- Bug
- maar
- CAN
- controle
- Klik
- Communicatie
- Communicatie
- aansluitingen
- kon
- Actueel
- Hond
- Downgrade
- Gedegradeerd
- nagesynchroniseerde
- Vroeger
- beide
- versleutelde
- encryptie
- Event
- Exploited
- extreem
- uiterst
- Voor
- Dwingen
- Gratis
- krijgen
- hacker
- Hackers
- Hebben
- HTTPS
- geรฏdentificeerd
- if
- Impact
- moment
- kwestie
- IT
- jpg
- toetsen
- Koninkrijk
- lagen
- Nalatenschap
- laten
- Beperkt
- laden
- max-width
- Mei..
- monitor
- meer
- behoeften
- New
- verkrijgen
- verkregen
- of
- or
- orakel
- origineel
- uit
- Patch
- procent
- PHP
- Eenvoudig
- Plato
- Plato gegevensintelligentie
- PlatoData
- presenteren
- probleem
- protocol
- protocollen
- Lees
- gemeld
- Revealed
- score kaart
- beveiligen
- veiligheid
- sturen
- ernstig
- Servers
- moet
- gelijk
- Eenvoudig
- So
- oplossing
- sommige
- SSL
- standaard
- slagen
- het leveren van
- ondersteuning
- neem contact
- dat
- De
- ze
- dit
- dit jaar
- bedreiging
- Door
- niet de tijd of
- naar
- vervoeren
- bijwerken
- urgentie
- gebruik
- Variant
- verkoper
- vendors
- versie
- Kwetsbaar
- was
- web
- webserver
- waren
- wanneer
- Met
- jaar
- Your
- zephyrnet