Czas czytania: 2 minuty
Kto znowu wypuścił psa?
Wcześniej w tym roku ujawniono, że hakerzy mogą wymusić zmianę wersji szyfrowanych połączeń na przestarzały i nadający się do wykorzystania protokół SSL 3.0 przy użyciu techniki ataku o nazwie POODLE (Padded Oracle Downgraded Legacy Encryption). Mimo że zagrożenie jest niezwykle poważne, możliwość odczytu zaszyfrowanej komunikacji, rozwiązanie jest proste. Jeśli przeglądarka lub serwer wyłączy SSL 3.0, atak nie może się powieść.
Niestety, nowy wariant ataku POODLE może wpłynąć na niektóre implementacje TLS z powodu podobnego problemu zgłoszonego wcześniej w tym roku z SSL 3.0. W przypadku wykorzystania hakerzy mogą być w stanie odczytać zaszyfrowaną komunikację jako zwykły tekst. Po SSL 3.0, standardowe protokoły szyfrowania do bezpiecznej komunikacji klient / serwer zostały przemianowane na TLS (Transport Layer Security). Obecna wersja to TLS 1.2, ale przeglądarki obsługują również TLS 1.0 i 1.1.
To nowe zagrożenie jest bardziej ograniczone niż pierwotna obawa przed błędem POODLE. Został zidentyfikowany jako obecny podczas korzystania z modułów równoważenia obciążenia F5 i A10. Według firmy Qualys, dostawcy zabezpieczeń, około 10 procent monitorowanych serwerów jest podatnych na ataki POODLE za pośrednictwem protokołu TLS.
Większość dostawców dostarcza łatkę rozwiązującą ten problem. Administratorzy serwera WWW powinni skontaktować się z dostawcami serwerów WWW i systemów równoważenia obciążenia, aby uzyskać aktualizację.
Jeśli haker może odczytać zaszyfrowaną komunikację, zdobył przysłowiowe klucze do królestwa, więc należy się tym zająć w trybie pilnym.
ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- EVM Finanse. Ujednolicony interfejs dla zdecentralizowanych finansów. Dostęp tutaj.
- Quantum Media Group. Wzmocnienie IR/PR. Dostęp tutaj.
- PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
- Źródło: https://blog.comodo.com/it-security/poodle-bites-new-poodle-attacks-impact-tls/
- :ma
- :Jest
- 1
- 10
- a
- zdolność
- Zdolny
- O nas
- Stosownie
- adres
- Administratorzy
- oddziaływać
- ponownie
- również
- Chociaż
- an
- i
- SĄ
- AS
- atakować
- Ataki
- BE
- bo
- być
- jest
- Blog
- przeglądarka
- przeglądarki
- Bug
- ale
- CAN
- ZOBACZ
- kliknij
- Komunikacja
- Komunikacja
- połączenia
- mógłby
- Aktualny
- Pies
- Downgrade
- Obniżony
- dubbingowane
- Wcześniej
- bądź
- szyfrowane
- szyfrowanie
- wydarzenie
- eksploatowany
- skrajny
- niezwykle
- W razie zamówieenia projektu
- wytrzymałość
- Darmowy
- otrzymać
- haker
- hakerzy
- Have
- HTTPS
- zidentyfikowane
- if
- Rezultat
- natychmiastowy
- problem
- IT
- jpg
- Klawisze
- Królestwo
- warstwa
- Dziedzictwo
- niech
- Ograniczony
- załadować
- Maksymalna szerokość
- Może..
- monitor
- jeszcze
- wymagania
- Nowości
- uzyskać
- uzyskane
- of
- or
- wyrocznia
- oryginalny
- na zewnątrz
- Łata
- procent
- PHP
- Równina
- plato
- Analiza danych Platona
- PlatoDane
- teraźniejszość
- Problem
- protokół
- protokoły
- Czytaj
- Zgłoszone
- Ujawnił
- karta z punktami
- bezpieczne
- bezpieczeństwo
- wysłać
- poważny
- Serwery
- powinien
- podobny
- Prosty
- So
- rozwiązanie
- kilka
- SSL
- standard
- osiągnąć sukces
- dostarczanie
- wsparcie
- niż
- że
- Połączenia
- one
- to
- w tym roku
- groźba
- Przez
- czas
- do
- transportu
- Aktualizacja
- pilna sprawa
- za pomocą
- Wariant
- sprzedawca
- sprzedawców
- wersja
- Wrażliwy
- była
- sieć
- serwer wWW
- były
- jeśli chodzi o komunikację i motywację
- w
- rok
- Twój
- zefirnet