Home / Uncategories / Lỗ hổng SSLv3 là gì và cách khắc phục

Lỗ hổng SSLv3 là gì và cách khắc phục

Edit

Xây dựng niềm tin, tạo dựng uy tín cho một doanh nghiệp là việc rất cần thiết cho bất kỳ sự phát triển của công ty nào. Đây là lý do tại sao các doanh nghiệp đầu tư lớn vào các giải pháp quản lý an ninh mạng, bảo mật dữ liệu .

Để giữ cho doanh nghiệp tránh khỏi các mối đe dọa bảo mật, các quản lý CNTT sẽ phải luôn tìm kiếm các công nghệ cải tiến mới để vận hành hệ thống một cách trơn tru và tránh xa mọi mối đe dọa. Có một trong những rủi ro liên quan đến bảo mật - đó chính là lỗ hổng Poodle SSLv3.

Lỗ hổng SSLv3 là gì?

Được biết đến như Poodle (Padding Oracle On hạ cấp Legacy Encryption), lỗ hổng SSLv3 cho phép những kẻ tấn công mạng truy cập thông tin được mã hóa như mật khẩu, cookies...và cho phép truy cập dữ liệu tài khoản bảo mật của người dùng trên trang web.

Đối tượng nào có nguy cơ bị lỗ hổng SSLv3?

Tấn công POODLE SSLv3 có thể được thực hiện đối với bất kỳ trang web hoặc trình duyệt nào vẫn hỗ trợ SSLv3. Vì hầu hết tất cả các trang web đều cho phép kết nối SSLv3 hỗ trợ các trình duyệt cũ hơn, nhưng nó không được sử dụng vì chỉ có một số trình duyệt  không hỗ trợ các phiên bản TLS mới nhất.
>>> Lý do nên thuê máy chủ HP ProLiant DL380 G7

Chức năng POODLE SSLv3 như thế nào?

POODLE sẽ gặp rủi ro vì giao thức SSLv3 không xác minh đúng các byte đệm được gửi cùng với các tin nhắn được mã hóa. Sau đó, những kẻ tấn công thay thế chúng và hướng chúng đến các điểm đến mà chúng mong muốn. Các hành động lặp đi lặp lại này sẽ giải mã ngày càng nhiều byte và từ đó mã hóa được giải mã.

Cách khắc phục lỗ hổng SSLv3

- Hoàn toàn vô hiệu hóa hỗ trợ SSLv3 là cách tốt nhất để khắc phục lỗ hổng SSLv3, tránh mọi rủi ro liên quan đến nó, mặc dù vẫn có nhiều ứng dụng sử dụng các phương thức tốt hơn để mã hóa mặc định nhưng vẫn hỗ trợ SSLv3 được triển khai dưới.
- Các nhà quản trị máy chủ, người dùng, trung tâm dữ liệu, máy chủ web phải thực hiện các bước để vô hiệu hóa hỗ trợ SSLv3 đã lỗi thời vì tội phạm mạng có thể buộc kết nối SSLv3 nếu người dùng ở cả hai đầu chấp nhận nó như một phương thức mã hóa.
- Vì vậy, luôn đảm bảo rằng các trình duyệt web không bao giờ cho phép SSLv3 là phương thức mã hóa có thể chấp nhận vì hậu quả có thể gây ra là rất lớn cho dữ liệu.
Thông tin liên tìm hiểu thêm các giải pháp bảo mật, quản trị máy chủ tại địa chỉ:

  • VPGD HN: Tầng 2, số 61 Mễ Trì Thượng, Phường Mễ Trì, Quận Nam Từ Liêm,Thành Phố Hà Nội.
  • Tel: 024 7305 6666
  • VPGD TPHCM: Phòng 13.09, Lô C, Số 974A Trường Sa (Co.opmart Nhiêu Lộc), Phường 12, Quận 3, Hồ Chí Minh.
  • Tel: 028 7308 6666
  • Contact Center: 1900 0366
  • Email: info@vdo.vn


LIKE and Share this article: :
Share on Google Plus
    Blogger Comment
    Facebook Comment

0 nhận xét :

Đăng nhận xét

Đăng ký: Đăng Nhận xét ( Atom )