Tempo de leitura: 2 minutos
Quem soltou o cachorro, de novo?
No início deste ano, foi revelado que os hackers poderiam forçar um downgrade de conexões criptografadas para o protocolo SSL 3.0 desatualizado e explorável usando uma técnica de ataque apelidada de POODLE (Padded Oracle Downgraded Legacy Encryption). Embora a ameaça seja extremamente grave, a capacidade de ler a comunicação criptografada, a solução é simples. Se o navegador ou o servidor desabilitar o SSL 3.0, o ataque não será bem-sucedido.
Infelizmente, uma nova variante do ataque POODLE pode afetar algumas implementações de TLS devido a um problema semelhante relatado no início deste ano com o SSL 3.0. Se explorados, os hackers podem ler as comunicações criptografadas como texto simples. Depois SSL 3.0, os protocolos de criptografia padrão para comunicação segura cliente/servidor foram renomeados para TLS (Transport Layer Security). A versão atual é TLS 1.2, mas os navegadores também suportam TLS 1.0 e 1.1.
Esta nova ameaça é mais limitada do que o susto de bug POODLE original. Ele foi identificado como presente ao usar os balanceadores de carga F5 e A10. De acordo com o fornecedor de segurança Qualys, cerca de 10% dos servidores monitorados são vulneráveis a ataques POODLE por meio de TLS.
A maioria dos fornecedores está fornecendo um patch para resolver esse problema. Os administradores do servidor Web devem verificar com os fornecedores os servidores Web e balanceadores de carga para obter uma atualização.
Se um hacker pode ler uma comunicação criptografada, ele obteve as chaves proverbiais do reino, então isso precisa ser resolvido com extrema urgência.
COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- EVM Finanças. Interface unificada para finanças descentralizadas. Acesse aqui.
- Grupo de Mídia Quântica. IR/PR Amplificado. Acesse aqui.
- PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
- Fonte: https://blog.comodo.com/it-security/poodle-bites-new-poodle-attacks-impact-tls/
- :tem
- :é
- 1
- 10
- a
- habilidade
- Capaz
- Sobre
- Segundo
- endereço
- administradores
- afetar
- novamente
- tb
- Apesar
- an
- e
- SOMOS
- AS
- ataque
- Ataques
- BE
- Porque
- sido
- ser
- Blog
- navegador
- navegadores
- Bug
- mas a
- CAN
- verificar
- clique
- Comunicação
- Comunicações
- Coneções
- poderia
- Atual
- Cachorro
- Downgrade
- Rebaixado
- apelidado
- Mais cedo
- ou
- criptografada
- criptografia
- Evento
- exploradas
- extremo
- extremamente
- Escolha
- força
- Gratuito
- ter
- cabouqueiro
- hackers
- Ter
- HTTPS
- identificado
- if
- Impacto
- instantâneos
- emitem
- IT
- jpg
- chaves
- Reino
- camada
- Legado
- deixar
- Limitado
- carregar
- max-width
- Posso..
- Monitore
- mais
- Cria
- Novo
- obter
- obtido
- of
- or
- oráculo
- original
- Fora
- Remendo
- por cento
- PHP
- Avião
- platão
- Inteligência de Dados Platão
- PlatãoData
- presente
- Problema
- protocolo
- protocolos
- Leia
- Informou
- Revelado
- Scorecard
- seguro
- segurança
- enviar
- grave
- Servidores
- rede de apoio social
- semelhante
- simples
- So
- solução
- alguns
- SSL
- padrão
- suceder
- fornecendo
- ajuda
- do que
- que
- A
- deles
- isto
- este ano
- ameaça
- Através da
- tempo
- para
- transporte
- Atualizar
- urgência
- utilização
- Variante
- fornecedor
- fornecedores
- versão
- Vulnerável
- foi
- web
- servidor web
- foram
- quando
- de
- ano
- investimentos
- zefirnet
![Defesa contra Ransomware: Como evitar ser vítima do próximo "WannaCry" [Webinar]](https://platoblockchain.com/wp-content/uploads/2023/03/ransomware-defense-how-to-avoid-falling-victim-to-the-next-wannacry-webinar.jpg "Defesa contra Ransomware: Como evitar ser vítima do próximo \"WannaCry\" [Webinar]")
