เวลาอ่านหนังสือ: 2 นาที
ใครปล่อยหมาออกมาอีก?
เมื่อต้นปีนี้ มีการเปิดเผยว่าแฮกเกอร์สามารถบังคับให้ดาวน์เกรดการเชื่อมต่อที่เข้ารหัสไปยังโปรโตคอล SSL 3.0 ที่ล้าสมัยและใช้ประโยชน์ได้โดยใช้เทคนิคการโจมตีที่ชื่อว่า POODLE (Padded Oracle Downgraded Legacy Encryption) แม้ว่าภัยคุกคามจะร้ายแรงมาก แต่ความสามารถในการอ่านการสื่อสารที่เข้ารหัส วิธีแก้ปัญหาก็ง่าย หากเบราว์เซอร์หรือเซิร์ฟเวอร์ปิดใช้งาน SSL 3.0 การโจมตีจะไม่สำเร็จ
ขออภัย รูปแบบใหม่ของการโจมตี POODLE อาจส่งผลต่อการใช้งาน TLS บางส่วน เนื่องจากปัญหาที่คล้ายกันซึ่งรายงานเมื่อต้นปีนี้กับ SSL 3.0 หากถูกโจมตี แฮกเกอร์อาจสามารถอ่านการสื่อสารที่เข้ารหัสเป็นข้อความธรรมดาได้ หลังจาก SSL 3.0 โปรโตคอลการเข้ารหัสมาตรฐานสำหรับการสื่อสารไคลเอ็นต์/เซิร์ฟเวอร์ที่ปลอดภัยถูกเปลี่ยนชื่อเป็น TLS (Transport Layer Security) เวอร์ชันปัจจุบันคือ TLS 1.2 แต่เบราว์เซอร์ยังรองรับ TLS 1.0 และ 1.1 ด้วย
ภัยคุกคามใหม่นี้ถูกจำกัดมากกว่าเดิมที่ทำให้ตกใจแมลงพุดเดิ้ล มีการระบุว่ามีอยู่เมื่อใช้ตัวจัดสรรภาระงาน F5 และ A10 จากข้อมูลของ Qualys ผู้ให้บริการด้านความปลอดภัย ประมาณ 10 เปอร์เซ็นต์ของเซิร์ฟเวอร์ที่พวกเขาตรวจสอบนั้นเสี่ยงต่อการโจมตี POODLE ผ่าน TLS
ผู้จำหน่ายส่วนใหญ่จัดหาโปรแกรมแก้ไขเพื่อแก้ไขปัญหานี้ ผู้ดูแลระบบเว็บเซิร์ฟเวอร์ควรตรวจสอบกับผู้จำหน่ายสำหรับเว็บเซิร์ฟเวอร์และโหลดบาลานเซอร์เพื่อรับการอัปเดต
หากแฮ็กเกอร์สามารถอ่านการสื่อสารที่เข้ารหัสได้ พวกเขาได้รับกุญแจที่เป็นสุภาษิตของราชอาณาจักรแล้ว ดังนั้นสิ่งนี้จำเป็นต้องได้รับการแก้ไขอย่างเร่งด่วนที่สุด
เริ่มทดลองใช้ฟรี รับคะแนนความปลอดภัยทันทีของคุณฟรี
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- การเงิน EVM ส่วนต่อประสานแบบครบวงจรสำหรับการเงินแบบกระจายอำนาจ เข้าถึงได้ที่นี่.
- กลุ่มสื่อควอนตัม IR/PR ขยาย เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
- ที่มา: https://blog.comodo.com/it-security/poodle-bites-new-poodle-attacks-impact-tls/
- :มี
- :เป็น
- 1
- 10
- a
- ความสามารถ
- สามารถ
- เกี่ยวกับเรา
- ตาม
- ที่อยู่
- ผู้ดูแลระบบ
- มีผลต่อ
- อีกครั้ง
- ด้วย
- แม้ว่า
- an
- และ
- เป็น
- AS
- โจมตี
- การโจมตี
- BE
- เพราะ
- รับ
- กำลัง
- บล็อก
- เบราว์เซอร์
- เบราว์เซอร์
- Bug
- แต่
- CAN
- ตรวจสอบ
- คลิก
- การสื่อสาร
- คมนาคม
- การเชื่อมต่อ
- ได้
- ปัจจุบัน
- สุนัข
- มือตก
- ปรับลดลง
- ขนานนามว่า
- ก่อน
- ทั้ง
- ที่มีการเข้ารหัส
- การเข้ารหัสลับ
- เหตุการณ์
- ใช้ประโยชน์
- สุดโต่ง
- อย่างยิ่ง
- สำหรับ
- บังคับ
- ฟรี
- ได้รับ
- แฮ็กเกอร์
- แฮกเกอร์
- มี
- HTTPS
- ระบุ
- if
- ส่งผลกระทบ
- ด่วน
- ปัญหา
- IT
- jpg
- กุญแจ
- อาณาจักร
- ชั้น
- มรดก
- ให้
- ถูก จำกัด
- โหลด
- ความกว้างสูงสุด
- อาจ..
- การตรวจสอบ
- ข้อมูลเพิ่มเติม
- ความต้องการ
- ใหม่
- ได้รับ
- ที่ได้รับ
- of
- or
- คำพยากรณ์
- เป็นต้นฉบับ
- ออก
- ปะ
- เปอร์เซ็นต์
- PHP
- ที่ราบ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- นำเสนอ
- ปัญหา
- โปรโตคอล
- โปรโตคอล
- อ่าน
- รายงาน
- เปิดเผย
- ดัชนีชี้วัด
- ปลอดภัย
- ความปลอดภัย
- ส่ง
- ร้ายแรง
- เซิร์ฟเวอร์
- น่า
- คล้ายคลึงกัน
- ง่าย
- So
- ทางออก
- บาง
- SSL
- มาตรฐาน
- ประสบความสำเร็จ
- การจัดหา
- สนับสนุน
- กว่า
- ที่
- พื้นที่
- พวกเขา
- นี้
- ในปีนี้
- การคุกคาม
- ตลอด
- เวลา
- ไปยัง
- การขนส่ง
- บันทึก
- การเร่งรีบ
- การใช้
- ตัวแปร
- ผู้ขาย
- ผู้ขาย
- รุ่น
- อ่อนแอ
- คือ
- เว็บ
- เว็บเซิร์ฟเวอร์
- คือ
- เมื่อ
- กับ
- ปี
- ของคุณ
- ลมทะเล