آسیب پذیری پودل_POODLE در SSL3

آسیب پذیری پودل_POODLE در SSL3

آسیب پذیری POODLE یک باگ در پروتکل رمزنگاری SSL 3 می باشد که به هکرها اجازه می دهد تا اطلاعات خصوصی کاربران را سرقت نمایند.

در واقع پروتکل SSL روشی برای رمزنگاری داده ها بین کاربر و سرور می باشد تا امکان سرقت اطلاعات کاربران در میان مسیر ممکن نباشد اما با توجه به آسیب پذیری جدید کشف شده در صورتی که سروری از مکانیزم SSL نسخه 3 استفاده کند کاربرانش در معرض خطر قرار خواهند گرفت.

 

راه حل (مدیران سایت ها):

لازم است مدیران کلیه وب سایت هایی که از این پروتکل استفاده می نمایند آن را غیر فعال نمایند، و از نسخه های جدیدتر بهره بگیرند. اکثر مرورگرهای مدرن قابلیت برقراری ارتباط با پروتکل های جدید را دارا هستند.

 

راه حل (برای کاربران):

کاربران اینترنتی نیز می توانند استفاده از این پروتکل را در مرورگر خود غیر فعال کنند در این صورت حتی اگر سرور نیز از پروتکل مذکور استفاده نماید آنها در امان خواهند بود.

کاربران مرورگر موزیلا می توانند در تاریخ 25 نوامبر نسخه 34 این مرورگر محبوب را دانلود کنند که به صورت پیش فرض SSL3 در آن غیر فعال شده است. همچنین موزیلا یک addon به نام SSL version control برای کسانی که می خواهند از هم اکنون خود را در برابر این آسیب پذیری مقاوم کنند تدارک دیده است.

 

منبع: https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/

مرودی یافت نشد

نظر شما چیست؟