سه شنبه 14 آذر 1402
تیتر اخبار :
  • Ad

‫بازگشت مجدد POODLE / ‫TLS هدف جدید POODLE

ارسال شده در 20 آذر 1393 | دسته‌بندی: امنیت ، ویژه‌ها
مجله فارسی هاستینگ فاهومگ

آسیب‌پیذیری POODLE  که در اینجا در باره آن صحبت کردیم و هدف آن SSL 3 بود، مجددا با هدف قرار دادن پروتکل TLS باز گشته‌است.

TLS به دلیل مشکل امنیتی SSL3 جایگزین آن شده بود و برای مدتی آسودگی خیال رفع آسیب‌پذیری POODLE را به همراه داشت. اما POODLE جدید با کد CVE-2014-8730 نسخه 1.2 پروتکل رمزنگاری TLS را آلوده و سایت‌های مهم دولتی را هدف قرار داده‌است.

طبق گزارش محققان امنیتی، حدود ۱۰ درصد از وب‌سایت‌ها در معرض آسیب‌پذیری CVE-2014-8730 از طریق TLS هستند و به دلیل سازگاری POODLE  با TLS1.2 این‌بار با تغییر نسخه TLS نمی‌توان آن را رفع کرد. همچنین شبکه‌ها و تجهیزات F5  و A10 که از TLS پشتیبانی می‌کنند، نسبت به این حمله آسیب‌پذیر هستند.

هدف نسخه جدید POODLE، حمله به مرورگرها است. این کار با تزریق کدهای مخرب جاوا اسکریپت اجرا می‌شود. برای دستیابی به یک حمله موفق 4096 درخواست لازم است تا 16 کاراکتر از کوکی به دست آید.

جهت بررسی آسیب پذیری در وب‌سایت خود می‌توانید به وب سایت Qualys SSL Labes مراجعه، نام دامنه خود را در بخش مشخص شده در تصویر زیر وارد و بر روی کلید «Submit» کلیک نمایید.

بررسی آسیب‌پذیری Poodle درTLS

بررسی آسیب‌پذیری Poodle درTLS

برچسب ها : CVE-2014-8730 , Malware , POODLE , security , SSL , SSL 3.0 , SSLv3 , امنیت
بازدیدها : 2859

نظرات شما

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This blog is kept spam free by WP-SpamFree.

فروش ویژه

آخرین مقالات

  • Ad