POODLE spet ugrizi: Novi napadi POODLE vplivajo na nekatere TLS

Čas branja: 2 min

Kdo je spet izpustil psa?

V začetku tega leta je bilo razkrito, da lahko hekerji prisilijo šifrirane povezave na zastareli in izkoriščeni protokol SSL 3.0 z uporabo tehnike napada, imenovane POODLE (Padded Oracle Downgraded Legacy Encryption). Čeprav je grožnja izjemno resna, je z možnostjo branja šifrirane komunikacije rešitev preprosta. Če brskalnik ali strežnik onemogoči SSL 3.0, napad ne more uspeti.

Na žalost lahko nova različica napada POODLE vpliva na nekatere implementacije TLS zaradi podobne težave, o kateri so poročali v začetku tega leta s SSL 3.0. Če jih izkoristijo, lahko hekerji preberejo šifrirano komunikacijo kot navadno besedilo. Po SSL 3.0 so bili standardni šifrirni protokoli za varno komunikacijo odjemalec/strežnik preimenovani v TLS (Transport Layer Security). Trenutna različica je TLS 1.2, vendar brskalniki podpirajo tudi TLS 1.0 in 1.1.

Ta nova grožnja je bolj omejena od prvotnega strahu pred hrošči POODLE. Ugotovljeno je bilo, da je prisoten pri uporabi izravnalnikov obremenitve F5 in A10. Po podatkih ponudnika varnosti Qualys je približno 10 odstotkov strežnikov, ki jih spremljajo, ranljivih za napade POODLE prek TLS.

Večina prodajalcev ponuja popravek za reševanje te težave. Skrbniki spletnega strežnika naj preverijo pri prodajalcih spletne strežnike in izravnalnike obremenitve, da pridobijo posodobitev.

Če lahko heker bere šifrirano komunikacijo, je pridobil pregovorne ključe kraljestva, zato je treba to vprašanje obravnavati zelo nujno.

Itil ITSM Tools

ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• EVM Finance. Poenoten vmesnik za decentralizirane finance. Dostopite tukaj.
• Quantum Media Group. IR/PR ojačan. Dostopite tukaj.
• PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
• vir: https://blog.comodo.com/it-security/poodle-bites-new-poodle-attacks-impact-tls/