როგორ მუშაობს პუდელის შეტევა?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

პუდელი არის შუაში კაცი თავდასხმა რაც აიძულებს თანამედროვე კლიენტებს (ბრაუზერებს) და სერვერებს (საიტებს) უსაფრთხოების პროტოკოლი TLSv1-დან SSLv3-მდე ჩამოიყვანონ. 0 ან უფრო მაღალი. ეს ხდება კლიენტსა და სერვერს შორის ხელის ჩამორთმევის შეწყვეტით; რის შედეგადაც ხელახლა განმეორდება პროტოკოლის ადრინდელი ვერსიები.

შესაბამისად, თავს ესხმიან პუდელები?

პუდელის შეტევა TLS-ის წინააღმდეგ მიუხედავად იმისა, რომ TLS სპეციფიკაციები მოითხოვს სერვერებს შევამოწმოთ padding, ზოგიერთი იმპლემენტაცია ვერ ახერხებს მის სწორად დამოწმებას, რაც ზოგიერთ სერვერს დაუცველს ხდის პუდელი მაშინაც კი, თუ მათ გამორთეს SSL 3.0.

ანალოგიურად, რა არის Zombie Poodle? Zombie Poodle არის ერთ-ერთი TLS CBC padding ორაკებიდან, რომელსაც Tripwire IP360 ამოიცნობს. ზემოქმედების ქვეშ მყოფი სისტემები მოხსენებული იქნება ID #415753, „TLS CBC Padding Oracle Vulnerability“. Citrix-მა და F5-მა უკვე გამოუშვეს რჩევები და შემდგომ რჩევებს თვალყურს ადევნებენ GitHub-ზე.

ამ გზით, როგორ დააფიქსიროთ დაუცველობა პუდელზე?

1. გამორთეთ SSL 3.0 მხარდაჭერა კლიენტში.
2. გამორთეთ SSL 3.0 მხარდაჭერა სერვერზე.
3. გამორთეთ CBC-ზე დაფუძნებული შიფრული კომპლექტების მხარდაჭერა SSL 3.0-ის გამოყენებისას (კლიენტში ან სერვერზე).

რა არის გულის შეტევა?

The გულგახეთქილი Bug არის სერიოზული დაუცველობა პოპულარული OpenSSL კრიპტოგრაფიული პროგრამული ბიბლიოთეკაში. ეს სისუსტე საშუალებას გაძლევთ მოიპაროთ ინფორმაცია, რომელიც დაცულია, ნორმალურ პირობებში, SSL/TLS დაშიფვრით, რომელიც გამოიყენება ინტერნეტის დასაცავად.