Пуделийн халдлага хэрхэн ажилладаг вэ?

2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50

ПҮҮДЛ дундын хүн юм дайралт Энэ нь орчин үеийн үйлчлүүлэгч (хөтөч) болон серверүүд (вэб сайтууд) аюулгүй байдлын протоколыг TLSv1-ээс SSLv3 болгон бууруулахад хүргэдэг. 0 ба түүнээс дээш. Энэ нь үйлчлүүлэгч болон серверийн хоорондох гар барилтыг тасалдуулах замаар хийгддэг; Үүний үр дүнд протоколын өмнөх хувилбаруудтай гар барихыг дахин оролдох болно.

Үүний дагуу пудельүүд дайрдаг уу?

ПҮҮДЛИЙН довтолгоо TLS-ийн эсрэг Хэдийгээр TLS-ийн техникийн үзүүлэлтүүд нь серверүүдээс дүүргэлтийг шалгахыг шаарддаг ч зарим хэрэгжүүлэлт нь үүнийг зохих ёсоор баталгаажуулж чадахгүй байгаа нь зарим серверүүдийг эрсдэлд өртөмтгий болгодог. ПҮҮДЛ Тэд SSL 3.0-г идэвхгүй болгосон ч гэсэн.

Үүнтэй адилаар Zombie puodle гэж юу вэ? Зомби ПУДЛ нь Tripwire IP360-ийн илрүүлдэг TLS CBC padding Oracles-ийн нэг юм. Нөлөөлөлд өртсөн системүүдийг ID №415753, “TLS CBC Padding Oracle эмзэг байдал” гэж мэдээлнэ. Citrix болон F5 аль хэдийн зөвлөмж гаргасан бөгөөд дараагийн зөвлөмжүүдийг GitHub дээр хянаж байна.

Ийм байдлаар та пудель дээрх эмзэг байдлыг хэрхэн засах вэ?

1. Үйлчлүүлэгчийн SSL 3.0 дэмжлэгийг идэвхгүй болгох.
2. Сервер дэх SSL 3.0 дэмжлэгийг идэвхгүй болгох.
3. SSL 3.0 (үйлчлүүлэгч эсвэл серверт) ашиглах үед CBC-д суурилсан шифрийн багцуудын дэмжлэгийг идэвхгүй болгох.

Зүрхний цус алдалт гэж юу вэ?

The Зүрхний цус алдалт Алдаа нь алдартай OpenSSL криптографийн програм хангамжийн номын сангийн ноцтой сул тал юм. Энэхүү сул тал нь ердийн нөхцөлд интернетийг хамгаалахад ашигладаг SSL/TLS шифрлэлтээр хамгаалагдсан мэдээллийг хулгайлах боломжийг олгодог.