بازگشت مجدد POODLE / TLS هدف جدید POODLE
آسیبپیذیری POODLE که در اینجا در باره آن صحبت کردیم و هدف آن SSL 3 بود، مجددا با هدف قرار دادن پروتکل TLS باز گشتهاست.
TLS به دلیل مشکل امنیتی SSL3 جایگزین آن شده بود و برای مدتی آسودگی خیال رفع آسیبپذیری POODLE را به همراه داشت. اما POODLE جدید با کد CVE-2014-8730 نسخه 1.2 پروتکل رمزنگاری TLS را آلوده و سایتهای مهم دولتی را هدف قرار دادهاست.
طبق گزارش محققان امنیتی، حدود ۱۰ درصد از وبسایتها در معرض آسیبپذیری CVE-2014-8730 از طریق TLS هستند و به دلیل سازگاری POODLE با TLS1.2 اینبار با تغییر نسخه TLS نمیتوان آن را رفع کرد. همچنین شبکهها و تجهیزات F5 و A10 که از TLS پشتیبانی میکنند، نسبت به این حمله آسیبپذیر هستند.
هدف نسخه جدید POODLE، حمله به مرورگرها است. این کار با تزریق کدهای مخرب جاوا اسکریپت اجرا میشود. برای دستیابی به یک حمله موفق 4096 درخواست لازم است تا 16 کاراکتر از کوکی به دست آید.
جهت بررسی آسیب پذیری در وبسایت خود میتوانید به وب سایت Qualys SSL Labes مراجعه، نام دامنه خود را در بخش مشخص شده در تصویر زیر وارد و بر روی کلید «Submit» کلیک نمایید.

بررسی آسیبپذیری Poodle درTLS
برچسب ها :
CVE-2014-8730 , Malware , POODLE , security , SSL , SSL 3.0 , SSLv3 , امنیت
نظرات شما