POODLE Bites อีกครั้ง: การโจมตี POODLE ใหม่ส่งผลกระทบต่อ TLS . บางส่วน

เวลาอ่านหนังสือ: 2 นาที

ใครปล่อยหมาออกมาอีก?

เมื่อต้นปีนี้ มีการเปิดเผยว่าแฮกเกอร์สามารถบังคับให้ดาวน์เกรดการเชื่อมต่อที่เข้ารหัสไปยังโปรโตคอล SSL 3.0 ที่ล้าสมัยและใช้ประโยชน์ได้โดยใช้เทคนิคการโจมตีที่ชื่อว่า POODLE (Padded Oracle Downgraded Legacy Encryption) แม้ว่าภัยคุกคามจะร้ายแรงมาก แต่ความสามารถในการอ่านการสื่อสารที่เข้ารหัส วิธีแก้ปัญหาก็ง่าย หากเบราว์เซอร์หรือเซิร์ฟเวอร์ปิดใช้งาน SSL 3.0 การโจมตีจะไม่สำเร็จ

ขออภัย รูปแบบใหม่ของการโจมตี POODLE อาจส่งผลต่อการใช้งาน TLS บางส่วน เนื่องจากปัญหาที่คล้ายกันซึ่งรายงานเมื่อต้นปีนี้กับ SSL 3.0 หากถูกโจมตี แฮกเกอร์อาจสามารถอ่านการสื่อสารที่เข้ารหัสเป็นข้อความธรรมดาได้ หลังจาก SSL 3.0 โปรโตคอลการเข้ารหัสมาตรฐานสำหรับการสื่อสารไคลเอ็นต์/เซิร์ฟเวอร์ที่ปลอดภัยถูกเปลี่ยนชื่อเป็น TLS (Transport Layer Security) เวอร์ชันปัจจุบันคือ TLS 1.2 แต่เบราว์เซอร์ยังรองรับ TLS 1.0 และ 1.1 ด้วย

ภัยคุกคามใหม่นี้ถูกจำกัดมากกว่าเดิมที่ทำให้ตกใจแมลงพุดเดิ้ล มีการระบุว่ามีอยู่เมื่อใช้ตัวจัดสรรภาระงาน F5 และ A10 จากข้อมูลของ Qualys ผู้ให้บริการด้านความปลอดภัย ประมาณ 10 เปอร์เซ็นต์ของเซิร์ฟเวอร์ที่พวกเขาตรวจสอบนั้นเสี่ยงต่อการโจมตี POODLE ผ่าน TLS

ผู้จำหน่ายส่วนใหญ่จัดหาโปรแกรมแก้ไขเพื่อแก้ไขปัญหานี้ ผู้ดูแลระบบเว็บเซิร์ฟเวอร์ควรตรวจสอบกับผู้จำหน่ายสำหรับเว็บเซิร์ฟเวอร์และโหลดบาลานเซอร์เพื่อรับการอัปเดต

หากแฮ็กเกอร์สามารถอ่านการสื่อสารที่เข้ารหัสได้ พวกเขาได้รับกุญแจที่เป็นสุภาษิตของราชอาณาจักรแล้ว ดังนั้นสิ่งนี้จำเป็นต้องได้รับการแก้ไขอย่างเร่งด่วนที่สุด

มันเป็นเครื่องมือ ITSM

เริ่มทดลองใช้ฟรี รับคะแนนความปลอดภัยทันทีของคุณฟรี

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• การเงิน EVM ส่วนต่อประสานแบบครบวงจรสำหรับการเงินแบบกระจายอำนาจ เข้าถึงได้ที่นี่.
• กลุ่มสื่อควอนตัม IR/PR ขยาย เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
• ที่มา: https://blog.comodo.com/it-security/poodle-bites-new-poodle-attacks-impact-tls/