Час читання: 2 протокол
Хто знову випустив собаку?
Раніше цього року було виявлено, що хакери можуть примусово перейти на застарілий і придатний для використання протокол SSL 3.0 зашифровані з’єднання за допомогою методу атаки під назвою POODLE (Padded Oracle Downgraded Legacy Encryption). Незважаючи на те, що загроза надзвичайно серйозна, можливість читати зашифроване повідомлення, рішення просте. Якщо браузер або сервер вимикає SSL 3.0, атака не вдасться.
На жаль, новий варіант атаки POODLE може вплинути на деякі реалізації TLS через аналогічну проблему, про яку повідомлялося раніше цього року з SSL 3.0. У разі використання хакери можуть читати зашифровані повідомлення як звичайний текст. Після SSL 3.0 стандартні протоколи шифрування для безпечного зв’язку клієнт/сервер були перейменовані на TLS (Transport Layer Security). Поточна версія – TLS 1.2, але браузери також підтримують TLS 1.0 і 1.1.
Ця нова загроза більш обмежена, ніж оригінальний пудель. Було визначено, що він присутній під час використання балансувальників навантаження F5 і A10. За даними постачальника безпеки Qualys, близько 10 відсотків серверів, які вони контролюють, уразливі до атак POODLE через TLS.
Більшість постачальників надають виправлення для вирішення цієї проблеми. Щоб отримати оновлення, адміністратори веб-серверів повинні перевірити наявність веб-серверів і балансувальників навантаження у постачальників.
Якщо хакер може прочитати зашифроване повідомлення, він отримав ключі до королівства, тому це потрібно вирішити вкрай терміново.
ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- EVM Фінанси. Уніфікований інтерфейс для децентралізованих фінансів. Доступ тут.
- Quantum Media Group. ІЧ/ПР посилений. Доступ тут.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- джерело: https://blog.comodo.com/it-security/poodle-bites-new-poodle-attacks-impact-tls/
- : має
- :є
- 1
- 10
- a
- здатність
- Здатний
- МЕНЮ
- За
- адреса
- Адміністратори
- впливати
- знову
- Також
- хоча
- an
- та
- ЕСТЬ
- AS
- атака
- нападки
- BE
- оскільки
- було
- буття
- Блог
- браузер
- браузери
- Помилка
- але
- CAN
- перевірка
- клацання
- Комунікація
- зв'язку
- Зв'язки
- може
- Поточний
- Пес
- Downgrade
- Понижений рівень
- охрестили
- Раніше
- або
- зашифрованих
- шифрування
- Event
- експлуатований
- екстремальний
- надзвичайно
- для
- Примусово
- Безкоштовна
- отримати
- хакер
- хакери
- Мати
- HTTPS
- ідентифікований
- if
- Impact
- мить
- питання
- IT
- JPG
- ключі
- Царство
- шар
- Legacy
- дозволяти
- обмеженою
- загрузка
- макс-ширина
- Може..
- монітор
- більше
- потреби
- Нові
- отримувати
- отриманий
- of
- or
- оракул
- оригінал
- з
- пластир
- відсотків
- PHP
- одноколірний
- plato
- Інформація про дані Платона
- PlatoData
- представити
- Проблема
- протокол
- протоколи
- Читати
- Повідомляється
- Показали
- показник
- безпечний
- безпеку
- послати
- серйозний
- Сервери
- Повинен
- аналогічний
- простий
- So
- рішення
- деякі
- SSL
- standard
- процвітати
- поставки
- підтримка
- ніж
- Що
- Команда
- вони
- це
- У цьому році
- загроза
- через
- час
- до
- перевезення
- Оновити
- терміновість
- використання
- варіант
- продавець
- постачальники
- версія
- Вразливий
- було
- Web
- Веб-сервер
- були
- коли
- з
- рік
- вашу
- зефірнет