Informatyka

POODLE – krytyczny błąd SSLv3

Badacze z firmy Google udostępnili informację o ataku na protokół SSLv3 nazwanym POODLE – Padding Oracle On Downgraded Legacy Encryption.

Atak jest skierowany przeciwko szyfrom wykorzystującym tryb szyfrowania CBC (Cipher Block Chaining) i pozwala atakującemu na odszyfrowanie danych przekazywanych za pomocą połączenia SSLv3 poprzez przeprowadzenie ataku typu Man in the Middle (MITM). Większość zabezpieczonych połączeń używa protokołu TLS, który jest następcą protokołu SSL, lecz część przeglądarek internetowych i serwerów w przypadku, gdy występuje problem  z wynegocjowaniem sesji TLS, zaczyna korzystać z podatnego protokołu SSLv3, tym samym narażając użytkowników na atak.
Witryny, które wspierają SSLv3 i szyfry wykorzystujące tryb szyfrowania CBC są potencjalnym celem ataku aktywnego MITM (nawet w przypadku, gdy strona wspiera TLS). Witryny, które wspierają SSLv3 i nie wspierają TLS, są nie tylko podatne, ale także przyczyniają się do zachowania wsparcia przez producentów przeglądarek internetowych do obsugi protokołu SSL 3.0.
Użytkownicy dla własnego bezpieczeństwa powinni wyłączyć obsługę SSLv3 w używanych przeglądarkach internetowych.

  • Mozilla Firefox :: pasek adresu: “about:config” -> security.tls.version.min = “1”
  • Google Chrome :: uruchomienie przeglądarki z parametrem –ssl-version-min=tls1
  • Internet Explorer :: Panel Sterowania -> Opcje Internetowe -> Zaawansowane -> odznaczyć “Użyj SSL 3.0”.

Poniżej zaprezentowany został zbiór przydatnych odnośników, związanych z POODLE:

Polecane wpisy
Windows 10, nowe problemy z prywatnością

Zachowanie prywatności w dobie nowoczesnych systemów operacyjnych bywa coraz bardziej problematyczne. Zagadka – skąd pochodzi poniższy cytat? We will access, Czytaj dalej

Architektura TCP/IP

Architektura TCP/IP Protokoły TCP/IP odwzorowują czterowarstwowy model koncepcyjny znany jako model DARPA. Cztery warstwy modelu DARPA to: warstwa aplikacji, transportowa, Czytaj dalej

Jak usunąć konto Facebook

Jeśli z jakiegoś powodu chcesz usunąć konto z portalu Facebook możesz to zrobić, korzystając z tego linku tego linku. Zobaczysz Czytaj dalej

Protokoły składowe TCP/IP

Protokoły składowe TCP/IP Składnik TCP/IP zainstalowany w systemie jest serią połączonych ze sobą protokołów zwanych protokołami składowymi TCP/IP. Wszystkie aplikacje oraz Czytaj dalej

Jak wyznaczyć broadcast, adres sieci i liczbę hostów?

Dosyć częstym problemem jest wyznaczenie sobie adresu rozgłoszeniowego sieci czy maksymalnej liczby hostów w danej sieci ten krótki opis ma Czytaj dalej

Jak zarabiać na YouTube ?

YouTube Jest obecnie najpopularniejszym źródłem różnego rodzaju treści. Jest również doskonałą platformą umożliwiającą dzielenie się własną twórczością wśród ludzi na Czytaj dalej

Twoja strona nie osiąga zakładanych wyników?

Liczba istniejących stron internetowych przekroczyła miliard. Mając taką konkurencję masz coraz mniej miejsca na błędy. Na szczęście zastosowanie się do Czytaj dalej

Udostępnij wpis: