Ինչպե՞ս է աշխատում պուդլի հարձակումը:

2024 Հեղինակ: Lynn Donovan | [email protected]. Վերջին փոփոխված: 2023-12-15 23:48

ՊՈՒԴԼ մարդ-միջին մարդ է հարձակում որը ստիպում է ժամանակակից հաճախորդներին (բրաուզերներին) և սերվերներին (վեբ կայքերին) իջեցնել անվտանգության արձանագրությունը SSLv3-ի TLSv1-ից: 0 կամ ավելի բարձր: Դա արվում է հաճախորդի և սերվերի միջև ձեռքսեղմումն ընդհատելով. որի արդյունքում ձեռքսեղմումը կրկնվում է ավելի վաղ արձանագրությունների տարբերակներով:

Ըստ այդմ՝ պուդելները հարձակվո՞ւմ են։

ՊՈՒԴԼԻ հարձակումը TLS-ի դեմ Չնայած TLS-ի բնութագրերը պահանջում են, որ սերվերները ստուգեն լցոնումը, որոշ իրականացումներ չեն կարողանում այն ճիշտ վավերացնել, ինչը խոցելի է դարձնում որոշ սերվերներ: ՊՈՒԴԼ նույնիսկ եթե նրանք անջատեն SSL 3.0-ը:

Նմանապես, ինչ է Zombie Poodle-ը: Զոմբի ՊՈՒԴԼ Tripwire IP360-ի կողմից հայտնաբերված բազմաթիվ TLS CBC padding oracles-ից մեկն է: Ազդեցության ենթարկված համակարգերը կհաղորդվեն որպես ID #415753, «TLS CBC Padding Oracle Vulnerability»: Citrix-ը և F5-ն արդեն հրապարակել են խորհրդատվություններ, իսկ հետագա խորհուրդներին հետևում են GitHub-ում:

Այս կերպ ինչպե՞ս եք ֆիքսում խոցելիությունը պուդլի վրա:

1. Անջատել SSL 3.0 աջակցությունը հաճախորդում:
2. Անջատել SSL 3.0 աջակցությունը սերվերում:
3. SSL 3.0 (հաճախորդում կամ սերվերում) օգտագործելիս անջատեք CBC-ի վրա հիմնված գաղտնագրման փաթեթների աջակցությունը:

Ի՞նչ է սրտի կաթվածը:

Այն Արյունահոսություն Սխալը լուրջ խոցելիություն է հանրահայտ OpenSSL ծածկագրային ծրագրաշարի գրադարանում: Այս թուլությունը թույլ է տալիս գողանալ այն տեղեկատվությունը, որը պաշտպանված է, նորմալ պայմաններում, SSL/TLS կոդավորումով, որն օգտագործվում է ինտերնետն ապահովելու համար: