Lesetid: 2 minutter
Hvem slapp hunden ut igjen?
Tidligere i år ble det avslørt at hackere kunne tvinge nedgradering av krypterte forbindelser til den utdaterte og utnyttbare SSL 3.0-protokollen ved hjelp av en angrepsteknikk kalt POODLE (Padded Oracle Downgraded Legacy Encryption). Selv om trusselen er ekstremt alvorlig, er muligheten til å lese kryptert kommunikasjon, løsningen enkel. Hvis enten nettleseren eller serveren deaktiverer SSL 3.0, kan ikke angrepet lykkes.
Dessverre kan en ny variant av POODLE-angrepet påvirke noen TLS-implementeringer på grunn av et lignende problem som ble rapportert tidligere i år med SSL 3.0. Hvis utnyttet, kan hackere være i stand til å lese kryptert kommunikasjon som ren tekst. Etter SSL 3.0 ble standard krypteringsprotokoller for sikker klient / serverkommunikasjon omdøpt til TLS (Transport Layer Security). Den nåværende versjonen er TLS 1.2, men nettlesere støtter også TLS 1.0 og 1.1.
Denne nye trusselen er mer begrenset enn den opprinnelige POODLE bug-skremmen. Det har blitt identifisert som tilstede når du bruker F5 og A10 lastbalanseringsapparater. I følge sikkerhetsleverandøren Qualys er omtrent 10 prosent av serverne de overvåker, sårbare for POODLE-angrep gjennom TLS.
De fleste leverandører leverer en oppdatering for å løse dette problemet. Webserveradministratorer bør sjekke leverandørene for webservere og lastbalansere for å få en oppdatering.
Hvis en hacker kan lese kryptert kommunikasjon, har de skaffet seg de ordspråklige nøklene til kongeriket, så dette må håndteres med ekstremt presserende.
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- EVM Finans. Unified Interface for desentralisert økonomi. Tilgang her.
- Quantum Media Group. IR/PR forsterket. Tilgang her.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://blog.comodo.com/it-security/poodle-bites-new-poodle-attacks-impact-tls/
- : har
- :er
- 1
- 10
- a
- evne
- I stand
- Om oss
- Ifølge
- adresse
- administratorer
- påvirke
- en gang til
- også
- Selv
- an
- og
- ER
- AS
- angripe
- Angrep
- BE
- fordi
- vært
- være
- Blogg
- nett~~POS=TRUNC leseren~~POS=HEADCOMP
- nettlesere
- Bug
- men
- CAN
- sjekk
- klikk
- Kommunikasjon
- kommunikasjon
- Tilkoblinger
- kunne
- Gjeldende
- Hund
- Nedgradere
- nedgradert
- dubbet
- Tidligere
- enten
- kryptert
- kryptering
- Event
- Exploited
- ekstrem
- ekstremt
- Til
- Tving
- Gratis
- få
- hacker
- hackere
- Ha
- HTTPS
- identifisert
- if
- Påvirkning
- instant
- utstedelse
- IT
- jpg
- nøkler
- Kingdom
- lag
- Legacy
- la
- Begrenset
- laste
- max bredde
- Kan..
- Overvåke
- mer
- behov
- Ny
- få
- innhentet
- of
- or
- orakel
- original
- ut
- patch
- prosent
- PHP
- Plain
- plato
- Platon Data Intelligence
- PlatonData
- presentere
- Problem
- protokollen
- protokoller
- Lese
- rapportert
- Avslørt
- poengkort
- sikre
- sikkerhet
- send
- alvorlig
- Servere
- bør
- lignende
- Enkelt
- So
- løsning
- noen
- SSL
- Standard
- lykkes
- forsyne
- støtte
- enn
- Det
- De
- de
- denne
- dette året
- trussel
- Gjennom
- tid
- til
- transportere
- Oppdater
- hastverk
- ved hjelp av
- variant
- leverandør
- leverandører
- versjon
- Sårbar
- var
- web
- webserveren
- var
- når
- med
- år
- Din
- zephyrnet