POODLE sérülékenység elhárítása

A POODLE (Padding Oracle on Downgraded Legacy Encryption - CVE-2014-3566) az SSL version 3.0 protokoll sebezhetőségét használja ki. Ez a sebezhetőség lehetővé teszi, hogy a támadó lehallgassa az SSLv3 protokollal titkosított kommunikációt. A TLS (Transport Layer Security) protokollban már nincs jelen.

Az alábbi általános megoldások javasoltak POODLE sérülékenység esetén:

SSL 3.0 támogatás kikapcsolása az kliensen
SSL 3.0 támogatás kikapcsolása a szerveren
SSL 3.0 használatakor a CBC alapú titkosítási csomagok támogatásának letiltátsa (akár a kliensen, akár a szerveren)

Ezen megoldások bármelyike elhárítja a sebezhetőséget.

További részletekért javasoljuk a Digital Ocean tutoriálját, valamint a Valencity Networks leírását.

Telefon:	+36 1 279 6222 (09:00-16:00)
Email:	@email
Cím:	1111 Budapest, Kende u. 13-17.