የፑድል ጥቃት እንዴት ይሠራል?

2024 ደራሲ ደራሲ: Lynn Donovan | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2023-12-15 23:42

POODLE ሰው-በመሃል ነው ማጥቃት ዘመናዊ ደንበኞች (አሳሾች) እና ሰርቨሮች (ድር ጣቢያዎች) የደህንነት ፕሮቶኮሉን ከTLSv1 ወደ SSLv3 እንዲያሳድጉ የሚያስገድድ ነው። 0 ወይም ከዚያ በላይ። ይህ የሚደረገው በደንበኛው እና በአገልጋዩ መካከል ያለውን መጨባበጥ በማቋረጥ; በቀደሙት የፕሮቶኮል ስሪቶች የእጅ መጨባበጥ እንደገና እንዲሞከር አድርጓል።

በዚህ መሠረት ፑድልስ ያጠቃሉ?

POODLE ጥቃት TLS ን በመቃወም ምንም እንኳን የTLS ዝርዝር መግለጫዎች ሽፋኑን እንዲያረጋግጡ አገልጋዮችን ቢፈልጉም፣ አንዳንድ ትግበራዎች በትክክል ማረጋገጥ ተስኗቸዋል፣ ይህም አንዳንድ አገልጋዮችን ተጋላጭ ያደርገዋል። POODLE SSL 3.0 ን ቢያሰናክሉም።

በተመሳሳይ፣ ዞምቢ ፑድል ምንድን ነው? ዞምቢ POODLE ከብዙ TLS CBC padding oracle Tripwire IP360 ፈልጎ ከሚገኝ አንዱ ነው። የተጎዱ ስርዓቶች እንደ መታወቂያ #415753፣ "TLS CBC Padding Oracle ተጋላጭነት" ተብለው ሪፖርት ይደረጋሉ። Citrix እና F5 ምክሮችን አውጥተዋል እና ተከታይ ምክሮች በ GitHub ላይ ክትትል እየተደረገ ነው።

በዚህ መንገድ ተጋላጭነትን በፑድል ላይ እንዴት ማስተካከል ይቻላል?

1. በደንበኛው ውስጥ SSL 3.0 ድጋፍን ያሰናክሉ።
2. በአገልጋዩ ውስጥ SSL 3.0 ድጋፍን ያሰናክሉ።
3. SSL 3.0 (በደንበኛም ሆነ በአገልጋይ) ሲጠቀሙ ለሲቢሲ-ተኮር የምስጢር ስብስቦች ድጋፍን ያሰናክሉ።

የልብ ድካም ምንድን ነው?

የ የልብ ደም ስህተት በታዋቂው የOpenSSL ምስጠራ ሶፍትዌር ቤተ-መጽሐፍት ውስጥ ከባድ ተጋላጭነት ነው። ይህ ድክመት በይነመረብን ለመጠበቅ ጥቅም ላይ በሚውለው የSSL/TLS ምስጠራ በመደበኛ ሁኔታ የተጠበቀውን መረጃ መስረቅ ያስችላል።