Poodle SSLv3 Уязвимост и как да се защитим
Коментирано от Включен 16 October 2014 16:37
|
|
Какво e Poodle? И как да се предпазим от последната уязвимост в SSL? Четете тук.
Poodle е уязвимост в SSLv3, позволяваща достъпването и разшифроването на криптираната информация, пренасяна с помоща на SSL. Уязвими са всички услуги и софтуер, имащи механизъм, позволяващ да се използва SSLv3 за съвместимост - уеб сървъри, имейл сървъри, както и клиентски браузъри. За да се предпазим е необходимо да вземем мерки с които да защитим както нашия браузър, така и услугите, които предлагаме. За да сме убедени, че няма да станем жертва на Poodle уязвимостта, е добре да се подсигурим, че нито едната страна не поддържа SSLv3 като възможност за комуникация. Може да предприемете следните мерки, за да подсигурите Вашия уеб сървър (било то Apache или Nginx):
За Apache Web Server: Ако използвате CentOS: - Отваряте конфигурационния файл за SSL:
- Променяте реда, започващ с SSLProtocol да изглежда по следния начин:
- Рестартирате Apache:
Ако ползвате Debian: - Отивате в конфигурационния файл за SSL:
- Променяте реда, започващ с SSLProtocol да изглежда по следния начин:
- Рестартирате Apache:
- Отваряте конфигурационния файл на nginx (за глобална промяна):
- Добавяте в server секцията на конфигурацията:
- Рестартирате Nginx:
За да проверите дали сте уязвими може да използвате openssl инструмента, наличен в Linux/Unix по следния начин:
Ако успешно се свържете с хоста чрез ssl, значи сте уязвими. A ако получите съобщение подобно на:
Значи SSLv3 е забранен за използване.
Сигурността е постоянен процес - всекидневно се откриват пробиви и уязвимости в онлайн системите и трябва да се реагира своевременно - особено, когато става дума за клиентска информация. Всеки предоставящ услуга трябва да може да я защити или се довери на отвърдена хостинг компания, която ще го направи вместо него. | |
|