۰
plusresetminus
يکشنبه ۱۸ آبان ۱۳۹۳ ساعت ۱۱:۱۷

کشف نقص امنیتی در SSL 3.0

ایتنا-نقص امنیتی کشف شده Poodle نامگذاری شده است و می تواند برای اجرای حملات MitM آنلاین مورد سوء استفاده قرار بگیرد.
کشف نقص امنیتی در SSL 3.0


یک آسیب پذیری در استاندارد رمزگذاری وب SSL نسخه 3.0 توسط محققان امنیتی شرکت گوگل کشف شده است که این پروتکل برای استفاده به صورت ناامنی ارائه می شود.

به گزارش ایتنا از مرکز ماهر، این نقص Poodle نامگذاری شده است و می تواند برای اجرای حملات MitM آنلاین مورد سوء استفاده قرار بگیرد.
شرکت گوگل در پستی توضیح داد که SSL نسخه ۳.۰ یک پروتکل ۱۵ ساله است اما بسیاری از برنامه ها از این استاندارد استفاده می کنند. تقریبا تمامی مرورگرها از این پروتکل استفاده می کنند.

در راهنمایی امنیتی آمده است که علیرغم وجود پروتکل های جدیدتر مانند TLS 1.0، TLS 1.1و TLS 1.2 اما پروتکل SSL 3.0 به طور گسترده استفاده می شود.
اگر پروتکل SSL ۳.۰ بر روی وب سایت ها و در مرورگرهای وب استفاده می شود، این مساله میی تواند به طور بالقوه برای بسیاری از کاربران ایجاد مشکل کند و هکرها راحت تر می توانند اطلاعات حساس را به دست آورند.

در تنظیمات وب، این ضعف SSL 3.0 می تواند توسط یک هکر MitM برای رمزگشایی کوکی های امن HTTP مورد سوء استفاده قرار بگیرد.

برای اجتناب از اینگونه حملات، شرکت گوگل توصیه می کند که کاربران استفاده از پروتکل SSL 3.0 را متوقف نمایند اگرچه گوگل پذیرفته است که این راه حل برای عملیاتی که نیاز به اجرای سیستم های وراثتی دارد مناسب نیست.
کد مطلب: 33130
نام شما
آدرس ايميل شما

مهمترين اقدام برای پيشگیری از تکرار امثال کوروش کمپانی؟
اصلاح قوانين
برخورد قاطع
اصلاح گمرکات
آزاد کردن بازار
آگاه سازی مردم
هيچکدام