Buletin de securitate: SSL POODLE Vulnerability (CVE-2014-3566)

Un document privind securitatea (https://www.openssl.org/~bodo/ssl-poodle.pdf) a fost publicat pe 14 octombrie 2014 de către Google, descriind un atac de securitate care permite ca fisierele text să fie extrase dintr-o conexiune SSL in momentul in care atat clientul cat si serverul SSL folosesc versiunea 3.0. Problema este inerenta in protocol de aproape 20 de ani, iar singura cale recomandata de a depasi aceasta problema este dezactivarea versiuniiSSL 3.0 si instalarea celei mai moderne versiuni TLS  in locul ei. Pentru a exploata cu succes datele, POODLE, atacatorul, trebuie sa fie in masura sa injecteze un JavaScript malitios in browser-ul victimei si, de asemenea, sa poată observa si manipula traficul in retea.

Impactul acestei vulnerabilitati asupre prosuselor Ascertia

  • SigningHub Cloud: Nu are nici un impact, versiunea SSL 3.0 a fost deja dezactivata din acest serviciu.
  • SigningHub Enterprise (Ascertia Docs): Acest produs nu face parte dintr-un pachet de web-server, asadar este in siguranta fata de POODLE. Cu toate acestea trebuie să va asigurati ca  SSL 3.0 este dezactivat pe serverul IIS web (a se vedea acțiunile corective de mai jos).
  • ADSS Server: Acest produs vine la pachet cu versiunea SSL 3.0 implicit activata. (a se vedea acțiunile corective mai jos pentru a se dezactiva versiunea SSL 3.0)

Actiuni corective

  • Pentru a dezactiva versiunea SSL 3.0 pentru ADSS Server urmati pasii de la KB Article.
  • Pentru a dezactiva versiunea SSl 3.0 de pe serverul de web sau browser (IIS, Apache, Chrome sau Firefox) urmati pasii de aici.

Despre noi

Suntem prezenti pe piata in domeniul securitatii informatice din anul 1994.

Distribuim in Romania solutii de securitate dezvoltate in domeniu de catre lideri de piata.

Oferim servicii de asistenta in domeniu.

Contact

Ro Interactive Technologies S.R.L.
Str. Aurel Suciu nr. 63 ap. 1
400440 Cluj-Napoca
Tel: 0040-264-418929; 0040-744-799248
Fax: 0040-264-418929
Email:  This email address is being protected from spambots. You need JavaScript enabled to view it.

Mighty Free Joomla Templates by MightyJoomla