[vpsFree.cz: community-list] Zranitelnost v SSLv3

Jiří Medvěd admin at jirimedved.cz
Wed Oct 15 19:25:32 CEST 2014


Ahoj,
není to zas tak hrozné, jelikož, aby se jim to povedlo, museli by se dostat
přímo k routeru a kopírovat trafic (cca 10000 paketu s tím samým obsahem,
aby jej pak mohli dešifrovat, možná i více).

Jinak při vypnutí SSLv3 přijdete o uživatele s Windows Xp s IE 6 a některé
starší mobilní zařízení.

Medvěd
Dne 15. 10. 2014 19:16 "Petr Krcmar" <petr.krcmar at vpsfree.cz> napsal(a):

> Ahoj, byla objevena nová zranitelnost v SSLv3. Jedná se o starý
> protokol, který už byl nahrazen moderním TLS, ale některé servery ho
> stále podporují. V takovém případě se dá udělat downgrade attack,
> přesvědčit server k použití SSLv3 a pak se dostat ke komunikaci. Popis:
>
> http://www.root.cz/zpravicky/poodlebleed-kriticka-chyba-ve-starem-ssl-3-0/
>
> Info je na webu http://poodlebleed.com/ kde je i možnost si server
> otestovat. Doporučuji nastavení serveru provést podle příručky na
> https://bettercrypto.org/ kde jsou vystavené bezpečné kombinace voleb,
> které vedou k nejbezpečnějšímu a zároveň rozumně použitelnému kompromisu.
>
> --
> Petr Krčmář
> vpsFree.cz
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20141015/83f26b4c/attachment-0002.html>


More information about the Community-list mailing list