حمله پودل چگونه کار می کند؟

2024 نویسنده: Lynn Donovan | [email protected]. آخرین اصلاح شده: 2023-12-15 23:46

پودل یک مرد وسط است حمله کنند که مشتریان مدرن (مرورگرها) و سرورها (وب سایت ها) را مجبور می کند تا پروتکل امنیتی را از TLSv1 به SSLv3 تنزل دهند. 0 یا بالاتر این کار با قطع دست دادن بین مشتری و سرور انجام می شود. منجر به تلاش مجدد برای دست دادن با نسخه های پروتکل قبلی می شود.

بر این اساس، آیا پودل ها حمله می کنند؟

حمله پودل در مقابل TLS حتی اگر مشخصات TLS به سرورها نیاز دارد تا padding را بررسی کنند، برخی از پیاده سازی ها آن را به درستی تأیید نمی کنند، که باعث آسیب پذیری برخی سرورها می شود. پودل حتی اگر SSL 3.0 را غیرفعال کنند.

به طور مشابه، پودل زامبی چیست؟ پودل زامبی یکی از بسیاری از اوراکل های TLS CBC است که Tripwire IP360 شناسایی می کند. سیستم‌های تحت تأثیر به‌عنوان ID #415753، «آسیب‌پذیری Oracle Padding TLS CBC» گزارش می‌شوند. Citrix و F5 قبلاً توصیه هایی را منتشر کرده اند و توصیه های بعدی در GitHub پیگیری می شود.

به این ترتیب، چگونه یک آسیب‌پذیری روی یک پودل را برطرف می‌کنید؟

1. پشتیبانی SSL 3.0 را در کلاینت غیرفعال کنید.
2. پشتیبانی از SSL 3.0 را در سرور غیرفعال کنید.
3. هنگام استفاده از SSL 3.0 (در کلاینت یا سرور)، پشتیبانی از مجموعه رمزهای مبتنی بر CBC را غیرفعال کنید.

سکته قلبی چیست؟

این خون دل Bug یک آسیب پذیری جدی در کتابخانه نرم افزار رمزنگاری محبوب OpenSSL است. این ضعف به سرقت اطلاعات محافظت شده، تحت شرایط عادی، توسط رمزگذاری SSL/TLS که برای ایمن سازی اینترنت استفاده می شود، اجازه می دهد.