Πώς λειτουργεί η επίθεση με κανίς;

2024 Συγγραφέας: Lynn Donovan | [email protected]. Τελευταία τροποποίηση: 2023-12-15 23:45

ΣΓΟΥΡΟΜΑΛΛΟ ΣΚΥΛΑΚΙ είναι ένας άνθρωπος στη μέση επίθεση που αναγκάζει τους σύγχρονους πελάτες (προγράμματα περιήγησης) και διακομιστές (ιστοσελίδες) να υποβαθμίσουν το πρωτόκολλο ασφαλείας σε SSLv3 από TLSv1. 0 ή υψηλότερο. Αυτό γίνεται με τη διακοπή της χειραψίας μεταξύ του πελάτη και του διακομιστή. με αποτέλεσμα την επανάληψη της χειραψίας με παλαιότερες εκδόσεις πρωτοκόλλου.

Αντίστοιχα, επιτίθενται τα κανίς;

Επίθεση με POODLE ενάντια στο TLS Παρόλο που οι προδιαγραφές TLS απαιτούν από τους διακομιστές να ελέγχουν το padding, ορισμένες υλοποιήσεις αποτυγχάνουν να το επικυρώσουν σωστά, γεγονός που καθιστά ορισμένους διακομιστές ευάλωτους σε ΣΓΟΥΡΟΜΑΛΛΟ ΣΚΥΛΑΚΙ ακόμα κι αν απενεργοποιήσουν το SSL 3.0.

Ομοίως, τι είναι το κανίς ζόμπι; POODLE ζόμπι είναι ένα από τα πολλά TLS CBC padding oracles που ανιχνεύει το Tripwire IP360. Τα επηρεαζόμενα συστήματα θα αναφέρονται ως ID #415753, "TLS CBC Padding Oracle Vulnerability". Οι Citrix και F5 έχουν ήδη κυκλοφορήσει συμβουλές και οι επόμενες συμβουλές παρακολουθούνται στο GitHub.

Με αυτόν τον τρόπο, πώς διορθώνετε μια ευπάθεια σε ένα κανίς;

1. Απενεργοποιήστε την υποστήριξη SSL 3.0 στον υπολογιστή-πελάτη.
2. Απενεργοποιήστε την υποστήριξη SSL 3.0 στον διακομιστή.
3. Απενεργοποιήστε την υποστήριξη για σουίτες κρυπτογράφησης που βασίζονται σε CBC όταν χρησιμοποιείτε SSL 3.0 (σε πελάτη ή διακομιστή).

Τι είναι η καρδιακή προσβολή;

ο Αιμορραγία της καρδιάς Το σφάλμα είναι μια σοβαρή ευπάθεια στη δημοφιλή βιβλιοθήκη λογισμικού κρυπτογράφησης OpenSSL. Αυτή η αδυναμία επιτρέπει την κλοπή των πληροφοριών που προστατεύονται, υπό κανονικές συνθήκες, από την κρυπτογράφηση SSL/TLS που χρησιμοποιείται για την ασφάλεια του Διαδικτύου.