شنبه 1 مهر 1396
تیتر اخبار :
  • Ad

‫بازگشت مجدد POODLE / ‫TLS هدف جدید POODLE

ارسال شده در 20 آذر 1393 | دسته‌بندی: امنیت ، ویژه‌ها
مجله فارسی هاستینگ فاهومگ

آسیب‌پیذیری POODLE  که در اینجا در باره آن صحبت کردیم و هدف آن SSL 3 بود، مجددا با هدف قرار دادن پروتکل TLS باز گشته‌است.

TLS به دلیل مشکل امنیتی SSL3 جایگزین آن شده بود و برای مدتی آسودگی خیال رفع آسیب‌پذیری POODLE را به همراه داشت. اما POODLE جدید با کد CVE-2014-8730 نسخه 1.2 پروتکل رمزنگاری TLS را آلوده و سایت‌های مهم دولتی را هدف قرار داده‌است.

طبق گزارش محققان امنیتی، حدود ۱۰ درصد از وب‌سایت‌ها در معرض آسیب‌پذیری CVE-2014-8730 از طریق TLS هستند و به دلیل سازگاری POODLE  با TLS1.2 این‌بار با تغییر نسخه TLS نمی‌توان آن را رفع کرد. همچنین شبکه‌ها و تجهیزات F5  و A10 که از TLS پشتیبانی می‌کنند، نسبت به این حمله آسیب‌پذیر هستند.

هدف نسخه جدید POODLE، حمله به مرورگرها است. این کار با تزریق کدهای مخرب جاوا اسکریپت اجرا می‌شود. برای دستیابی به یک حمله موفق 4096 درخواست لازم است تا 16 کاراکتر از کوکی به دست آید.

جهت بررسی آسیب پذیری در وب‌سایت خود می‌توانید به وب سایت Qualys SSL Labes مراجعه، نام دامنه خود را در بخش مشخص شده در تصویر زیر وارد و بر روی کلید «Submit» کلیک نمایید.

بررسی آسیب‌پذیری Poodle درTLS

بررسی آسیب‌پذیری Poodle درTLS

برچسب ها : CVE-2014-8730 , Malware , POODLE , security , SSL , SSL 3.0 , SSLv3 , امنیت
بازدیدها : 1178

نظرات شما

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This blog is kept spam free by WP-SpamFree.

هاستینگ برتر

  • 1.ایران هاست14491
  • 2.میهن‌وب‌هاست10868
  • 3.هاست‌ایران10412
  • 4.نت‌افراز8927
  • 5.پارس دیتا8917
  • 6.رادکام6651
  • 7.برتینا4573
  • 8.آبتین‌وب4313
  • 9.آریانیک4204
  • 10.پویا‌سازان3977
  • 11.ایران‌سرور3890
  • 12.وب‌رمز3303
  • 13.پرشین‌تولز3118
  • 14.آی‌آرپاوروب2843
  • 15.پارسیان‌هاست1607
  • 16.نگاه‌روشن‌پارس1579
  • 17.اِب‌نت‌وی1545
  • 18.کاراهاست1465
  • 19.مرواهاست1283
  • 20.میهن‌نیک1194
  • 21.آذران‌وب1136
  • 22.ندا‌هاستینگ1006
  • 23.میزبان پایتخت902
  • 24.رجیران889
  • 25.وب‌دیتا851
آخرین بروزرسانی : 18 اسفند 1393

فروش ویژه

آخرین مقالات

  • Ad