frame
Sveiki apsilankę!
Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
PrisijungtiRegistruotisSveiki apsilankę!
Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
Quick Links
Kategorijos
- 836 Visos kategorijos
- 196 Apie paslaugas
- 41 Naujienos bei pranešimai
- 155 Klausimai ir pastabos
- 614 Pamokos
- 17 Tipinės problemos
- 30 Serverių saugumas
- 51 Valdymo pultai
- 25 Web serveriai
- 12 Pašto serveriai
- 14 Monitoringas
- 41 Kitos aplikacijos
- 47 Informaciniai straipsniai
- 356 Pagalba
- 25 Pageidavimai
- 99 Įvairios diskusijos
- 136 Archyvas
SSL v3.0 protokolo saugumo spraga
Aprašymas
SSL - saugaus sujungimo lygmuo (angl. Secure Sockets Layer) t.y. kriptografinis protokolas, skirtas informacijos, sklindančios internete apsaugojimui šifruojant. SSL protokolas naudojamas interneto naudotojo programinės įrangos ir tarnybinės stoties programinės įrangos komunikacijos šifravimui. SSL protokolas dažniausiai naudojamas interneto svetainėse, siekiant užtikrinti visos puslapiuose įvedamos informacijos privatumą ir saugumą.
SSL v3.0 protokolo blokinio šifravimo algoritmo aptikta saugumo spraga ("POODLE attack”), piktavaliui suteikia galimybę vykdyti „Man in the middle“ ataką ir tokiu būdų iššifruoti sujungimą, bei periimti visus perduodamus interneto naudotojo duomenis.
CERT-LT rekomenduoja
a) išjungti SSL v3.0 protokolo palaikymą, tokiu atveju bus naudojamos senesnės SSL protokolo versijos;
b) naudoti kitą šifravimo algoritmą SSL v3.0 protokole;
c) atnaujinti SSL v3.0 tarnybinių stočių programinę įrangą, kad palaikytų SCSV protokolą. Ši saugumo spraga nebus išnaudojama tik tuo atveju jei vartotojo programinė įranga ir tarnybinės stoties programinė įranga palaikys SCSV protokolą.
SSL v3.0 palaikymo išjungimas tarnybinėse stotyse (serveriuose)
- “Apache” HTTP tarnybinė stotis:
Tarnybinės stoties ssl konfigūraciniame faile pridėti nenaudojamus protokolus:
POODLE saugumo spragos patikrai serveriuose: http://poodlebleed.com/
Informacijos šaltiniai
1. SSL 3.0 Protocol Vulnerability and POODLE Attack
2. OpenSSL Security Advisory [15 Oct 2014]
3. This POODLE Bites: Exploiting The SSL 3.0 Fallback
SSL - saugaus sujungimo lygmuo (angl. Secure Sockets Layer) t.y. kriptografinis protokolas, skirtas informacijos, sklindančios internete apsaugojimui šifruojant. SSL protokolas naudojamas interneto naudotojo programinės įrangos ir tarnybinės stoties programinės įrangos komunikacijos šifravimui. SSL protokolas dažniausiai naudojamas interneto svetainėse, siekiant užtikrinti visos puslapiuose įvedamos informacijos privatumą ir saugumą.
SSL v3.0 protokolo blokinio šifravimo algoritmo aptikta saugumo spraga ("POODLE attack”), piktavaliui suteikia galimybę vykdyti „Man in the middle“ ataką ir tokiu būdų iššifruoti sujungimą, bei periimti visus perduodamus interneto naudotojo duomenis.
CERT-LT rekomenduoja
a) išjungti SSL v3.0 protokolo palaikymą, tokiu atveju bus naudojamos senesnės SSL protokolo versijos;
b) naudoti kitą šifravimo algoritmą SSL v3.0 protokole;
c) atnaujinti SSL v3.0 tarnybinių stočių programinę įrangą, kad palaikytų SCSV protokolą. Ši saugumo spraga nebus išnaudojama tik tuo atveju jei vartotojo programinė įranga ir tarnybinės stoties programinė įranga palaikys SCSV protokolą.
SSL v3.0 palaikymo išjungimas tarnybinėse stotyse (serveriuose)
- “Apache” HTTP tarnybinė stotis:
Tarnybinės stoties ssl konfigūraciniame faile pridėti nenaudojamus protokolus:
SSLProtocol All -SSLv2 -SSLv3
- "Nginx" HTTP tarnybinė stotis:
Tarnybinės stoties ssl konfigūraciniame faile pridėti naudojama ssl protokolų sąrašą:ssl_protocols TLSv1 TLSv1.1 TLSv1.2
- "Postfix" SMTP tarnybinė stotis:
Tarnybinės stoties main.cf konfigūraciniame faile pridėti šią eilutę:smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
Įrankiai patikrinimui
POODLE saugumo spragos patikrai serveriuose: http://poodlebleed.com/
Informacijos šaltiniai
1. SSL 3.0 Protocol Vulnerability and POODLE Attack
2. OpenSSL Security Advisory [15 Oct 2014]
3. This POODLE Bites: Exploiting The SSL 3.0 Fallback
Pažymėtos temos:
Ši diskusija uždaryta
foot
Komentarai
iterpiant jusu mineta eilute metama sintakses klaida
Vis dar sukelia problemų perkraunant apache serverį? Jei taip, pateikite klaidos pranešimą.