Suggerimenti per proteggere Poodle

I

 In questi ultimi tempi molto è stato sentito questioni nuove vulnerabilità, questi includono heartbleed e poi è venuto Shellshock. E l'ultima domanda che ottengo è chiamato Poodle, che è una falla di sicurezza in SSL v3.0.

I

 Barboncino tradotto in spagnolo è "barboncino", anche se in questo caso dobbiamo rispondere alla sigla, la sentenza ha origine nella sicurezza della crittografia SSL biblioteca, che è obsoleto, ma garantisce una buona compatibilità, che si mantiene come opzione in tutti i browser. In Internet Explorer possiamo vedere come questa opzione è abilitata di default.

I

 SSL è la versione precedente del familiare TLS, il cui livello è attualmente utilizzato in maggioranza. Ma a volte quando rileva una incompatibilità è una richiesta di connessione al server di eseguire la crittografia che il funzionamento con SSL v3.0 o superiore standard. Pertanto, si può notare che Barbone colpisce i server Web e browser web.

I

 Conseguenze Poodle

I

 Questo attacco può mettere alcune informazioni private detenute da terzi, ad esempio:

I

 · & Nbsp; Password

I

 · & Nb sp; Biscotti

I

 · & N bsp; Token di autenticazione

I

 Con queste informazioni chiunque potrebbe cercare di ottenere pieno accesso a un sito web, impersonando un amministratore o l'accesso ai database.

I

 La cosa buona è che non è un attacco facile da eseguire e non si verifica in massa. Non dobbiamo temere le "script kiddies".

I

 Cosa fare come un manager?

I

 I ricercatori hanno scoperto questa vulnerabilità hanno sviluppato anche alcune patch per risolvere una parte del problema. TLS_FALLBACK_SCSV è un'estensione protocollo che aiuta di tipo MITM aggressori non sono in grado di forzare una regressione al protocollo SSL v3.0. Questo è stato adottato dagli sviluppatori di Open SSL, così si dovrebbe aggiornare le versioni:

I

 · & Nbsp; OpenSSL utenti devono eseguire l'aggiornamento a 1.0.1 1.0.1j.

I

 · & N bsp; OpenSSL utenti devono eseguire l'aggiornamento a 1.0.0 1.0.0o.

I

 · & N bsp; OpenSSL utenti devono eseguire l'aggiornamento a 0.9.8 0.9.8zc.

  0   0

Commenti - 0

Non ci sono commenti

Aggiungi un commento

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Caratteri rimanenti: 3000
captcha