วีดีโอ: การโจมตีของพุดเดิ้ลทำงานอย่างไร
2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54
พุดเดิ้ล เป็นคนกลาง จู่โจม ที่บังคับให้ไคลเอนต์สมัยใหม่ (เบราว์เซอร์) และเซิร์ฟเวอร์ (เว็บไซต์) ดาวน์เกรดโปรโตคอลความปลอดภัยเป็น SSLv3 จาก TLSv1 0 หรือสูงกว่า ทำได้โดยการขัดจังหวะการจับมือกันระหว่างไคลเอนต์และเซิร์ฟเวอร์ ส่งผลให้มีการลองจับมือกับโปรโตคอลเวอร์ชันก่อนหน้าอีกครั้ง
ดังนั้นพุดเดิ้ลโจมตีหรือไม่?
พุดเดิ้ลจู่โจม เทียบกับ TLS แม้ว่าข้อกำหนดของ TLS ต้องการให้เซิร์ฟเวอร์ตรวจสอบการแพ็ดดิ้ง แต่การใช้งานบางอย่างไม่สามารถตรวจสอบความถูกต้องได้ ซึ่งทำให้เซิร์ฟเวอร์บางตัวเสี่ยงต่อ พุดเดิ้ล แม้ว่าพวกเขาจะปิดการใช้งาน SSL 3.0
ในทำนองเดียวกัน Zombie poodle คืออะไร? ซอมบี้พุดเดิ้ล เป็นหนึ่งใน TLS CBC padding oracles ที่ Tripwire IP360 ตรวจพบ ระบบจะรายงานระบบที่ได้รับผลกระทบเป็น ID #415753 “TLS CBC Padding Oracle Vulnerability” Citrix และ F5 ได้เผยแพร่คำแนะนำแล้ว และจะมีการติดตามคำแนะนำที่ตามมาบน GitHub
ในลักษณะนี้ คุณจะแก้ไขจุดอ่อนบนพุดเดิ้ลได้อย่างไร?
- ปิดใช้งานการสนับสนุน SSL 3.0 ในไคลเอนต์
- ปิดใช้งานการสนับสนุน SSL 3.0 ในเซิร์ฟเวอร์
- ปิดใช้งานการรองรับชุดการเข้ารหัสแบบ CBC เมื่อใช้ SSL 3.0 (ในไคลเอนต์หรือเซิร์ฟเวอร์)
หัวใจวายคืออะไร?
NS อกหัก บั๊กเป็นช่องโหว่ร้ายแรงในไลบรารีซอฟต์แวร์เข้ารหัส OpenSSL ยอดนิยม จุดอ่อนนี้ทำให้สามารถขโมยข้อมูลที่ได้รับการคุ้มครองภายใต้สภาวะปกติโดยการเข้ารหัส SSL/TLS ที่ใช้เพื่อรักษาความปลอดภัยอินเทอร์เน็ต