وقت القراءة: 1 دقيقة

من ترك الكلب يخرج مرة أخرى؟

في وقت سابق من هذا العام ، تم الكشف عن أن المتسللين يمكن أن يفرضوا تخفيض الاتصالات المشفرة إلى بروتوكول SSL 3.0 القديم والقابل للاستغلال باستخدام تقنية هجوم يطلق عليها POODLE (تشفير أوراكل الموروث القديم). على الرغم من أن التهديد خطير للغاية ، إلا أن القدرة على قراءة الاتصالات المشفرة ، الحل بسيط. إذا قام المتصفح أو الخادم بتعطيل SSL 3.0 ، فلن ينجح الهجوم.

لسوء الحظ ، قد يؤثر نوع جديد من هجوم POODLE على بعض تطبيقات TLS بسبب مشكلة مماثلة تم الإبلاغ عنها في وقت سابق من هذا العام مع SSL 3.0. إذا تم استغلالها ، فقد يتمكن المتسللون من قراءة الاتصالات المشفرة كنص عادي. بعد SSL 3.0 ، تمت إعادة تسمية بروتوكولات التشفير القياسية للاتصال الآمن بين العميل / الخادم باسم TLS (أمان طبقة النقل). الإصدار الحالي هو TLS 1.2 ، لكن المتصفحات تدعم أيضًا TLS 1.0 و 1.1.

هذا التهديد الجديد محدود أكثر من ذعر خطأ POODLE الأصلي. تم التعرف عليه على أنه موجود عند استخدام موازنات التحميل F5 و A10. وفقًا لبائع الأمان Qualys ، فإن حوالي 10 بالمائة من الخوادم التي يراقبونها معرضة لهجمات POODLE من خلال TLS.

يقوم معظم البائعين بتزويد تصحيح لمعالجة هذه المشكلة. يجب على مسؤولي خادم الويب التحقق من البائعين لخوادم الويب وموازنات التحميل للحصول على تحديث.

إذا تمكن أحد المتطفلين من قراءة الاتصالات المشفرة ، فقد حصلوا على مفاتيح المثل للمملكة ، لذلك يجب معالجة هذا الأمر بإلحاح شديد.

اختبر أمان بريدك الإلكتروني احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا المصدر: https://blog.comodo.com/it-security/poodle-bites-new-poodle-attacks-impact-tls/