Ib nrab ntawm qhov chaw
/flickr/
POODLE
Thawj zaug txog kev tawm tsam
Nws cov ntsiab lus yog raws li hauv qab no: tus neeg nyiag nkas yuam cov neeg siv khoom txuas ntawm SSL 3.0, emulating kev sib txuas tawg. Tom qab ntawd nws tshawb hauv qhov encrypted
SSL 3.0 yog cov txheej txheem dhau los. Tab sis cov lus nug ntawm nws txoj kev nyab xeeb tseem cuam tshuam. Cov neeg siv khoom siv nws kom tsis txhob muaj teeb meem kev sib raug zoo nrog cov servers. Raws li qee cov ntaub ntawv, yuav luag 7% ntawm 100 txhiab qhov chaw nrov tshaj plaws
Yuav tiv thaiv koj tus kheej li cas. Nyob rau hauv rooj plaub ntawm tus thawj POODLE, koj yuav tsum tau lov tes taw SSL 3.0 kev them nyiaj yug. Txawm li cas los xij, nyob rau hauv cov ntaub ntawv no muaj kev pheej hmoo ntawm cov teeb meem compatibility. Lwm txoj kev daws teeb meem tuaj yeem yog TLS_FALLBACK_SCSV mechanism - nws ua kom cov ntaub ntawv pauv ntawm SSL 3.0 tsuas yog ua nrog cov txheej txheem qub. Cov neeg tawm tsam yuav tsis muaj peev xwm pib ua cov txheej txheem downgrades. Ib txoj hauv kev los tiv thaiv Zombie POODLE thiab GOLDENDOODLE yog kev cuam tshuam CBC kev txhawb nqa hauv TLS 1.2-raws li daim ntawv thov. Txoj kev daws teeb meem yuav yog qhov hloov pauv mus rau TLS 1.3 - qhov tshiab ntawm cov txheej txheem tsis siv CBC encryption. Hloov chaw, siv tau ntev dua AES thiab ChaCha20.
tsiaj nyaum
Ib qho ntawm thawj qhov kev tawm tsam ntawm SSL thiab TLS 1.0, nrhiav pom hauv 2011. Zoo li POODLE, BEAST
Txog niaj hnub no, BEAST vulnerabilities tseem nyob
Yuav tiv thaiv koj tus kheej li cas. Tus neeg tawm tsam yuav tsum xa cov lus thov tsis tu ncua los txiav txim siab cov ntaub ntawv. Hauv VMware
DUA
Qhov no yog qhov kev tawm tsam hla uas siv cov kab laum hauv kev siv SSLv2 nrog 40-ntsis RSA yuam sij. Tus neeg tawm tsam mloog ntau pua ntawm TLS kev sib txuas ntawm lub hom phiaj thiab xa cov pob ntawv tshwj xeeb rau SSLv2 server siv tib tus yuam sij ntiag tug. Siv
DROWN thawj zaug tau paub hauv 2016 - tom qab ntawd nws tau hloov mus ua
Yuav tiv thaiv koj tus kheej li cas. Nws yog ib qho tsim nyog rau nruab thaj ua rau thaj uas tau thov los ntawm cov tsim tawm ntawm cov tsev qiv ntawv cryptographic uas lov tes taw SSLv2 kev txhawb nqa. Piv txwv li, ob thaj ua rau thaj tau nthuav tawm rau OpenSSL (hauv 2016
"Ib qho peev txheej yuav ua rau muaj kev cuam tshuam rau DROWN yog tias nws cov yuam sij raug siv los ntawm tus neeg thib peb nrog SSLv2, xws li xa ntawv xa ntawv," sau tseg tus thawj coj ntawm kev txhim kho.
IaaS tus muab kev pabcuam 1cloud.ru Sergei Belkin: 2 Lab tus kiv cua tos koj rau Webtalk! - Qhov xwm txheej no tshwm sim yog tias ntau lub servers siv daim ntawv pov thawj SSL. Hauv qhov no, koj yuav tsum lov tes taw SSLvXNUMX kev txhawb nqa ntawm txhua lub tshuab. "
Koj tuaj yeem tshawb xyuas seb koj qhov system puas yuav tsum tau hloov kho tshiab siv qhov tshwj xeeb
Heartbleed
Ib qho ntawm qhov tsis zoo tshaj plaws hauv software yog
Qhov kev tawm tsam yog siv los ntawm qhov me me Heartbeat TLS extension module. TLS raws tu qauv xav kom cov ntaub ntawv xa mus tsis tu ncua. Nyob rau hauv cov ntaub ntawv ntawm lub caij nyoog downtime, ib tug so tshwm sim thiab qhov kev twb kev txuas yuav tsum tau rov tsim dua. Txhawm rau tiv nrog qhov teeb meem, servers thiab cov neeg siv khoom tsim "suab nrov" channel (
Qhov tsis txaus ntseeg tau tshwm sim nyob rau hauv tag nrho cov versions ntawm lub tsev qiv ntawv nruab nrab ntawm 1.0.1 thiab 1.0.1f suav nrog, nrog rau ntau lub tshuab ua haujlwm - Ubuntu mus txog 12.04.4, CentOS laus dua 6.5, OpenBSD 5.3 thiab lwm yam. Muaj ib daim ntawv teev npe tiav
Yuav tiv thaiv koj tus kheej li cas. Nws yog qhov tsim nyog
Kev hloov daim ntawv pov thawj
Ib qho kev tswj hwm nrog daim ntawv pov thawj SSL raug cai raug teeb tsa ntawm tus neeg siv thiab tus neeg rau zaub mov, cuam tshuam kev khiav tsheb. Cov node impersonates tus neeg rau zaub mov raug cai los ntawm kev nthuav tawm daim ntawv pov thawj siv tau, thiab nws tuaj yeem ua tiav MITM nres.
Raws li
Yuav tiv thaiv koj tus kheej li cas. Siv cov kev pabcuam txhim khu kev qha
Lwm txoj kev tiv thaiv yuav yog ib qho tshiab
/flickr/
Kev cia siab rau HTTPS
Txawm hais tias muaj ntau qhov tsis zoo, IT giants thiab cov kws paub txog kev ruaj ntseg cov ntaub ntawv muaj kev ntseeg siab rau yav tom ntej ntawm cov txheej txheem. Rau kev ua haujlwm nquag ntawm HTTPS
Nws kuj tau npaj los tsim SSL / TLS thev naus laus zis siv tshuab kev kawm - ntse algorithms yuav ua lub luag haujlwm rau kev lim cov tsheb tsis zoo. Nrog HTTPS kev sib txuas, cov thawj coj tsis muaj txoj hauv kev los nrhiav cov ntsiab lus ntawm cov lus encrypted, suav nrog kev txheeb xyuas qhov kev thov los ntawm malware. Tam sim no niaj hnub no, neural networks muaj peev xwm lim cov pob ntawv uas muaj peev xwm txaus ntshai nrog 90% qhov tseeb. (
tshawb pom
Feem ntau cov kev tawm tsam ntawm HTTPS tsis cuam tshuam txog teeb meem nrog cov txheej txheem nws tus kheej, tab sis los txhawb rau cov txheej txheem encryption tsis tu ncua. Kev lag luam IT tab tom pib maj mam tso tseg cov txheej txheem dhau los thiab muab cov cuab yeej tshiab rau kev tshawb nrhiav qhov tsis zoo. Nyob rau yav tom ntej, cov cuab yeej no yuav dhau los ua neeg txawj ntse.
Txuas ntxiv ntawm lub ncauj lus:
Kev loj hlob hauv huab, cov ntaub ntawv kev ruaj ntseg thiab cov ntaub ntawv tus kheej: zom los ntawm 1cloud SSL digest: Cov ntaub ntawv siv tau zoo tshaj plaws ntawm Habre thiab ntau dua VPN digest: Cov lus taw qhia txog Habre thiab ntau dua
Tau qhov twg los: www.hab.com