Как защитить свой сервер от уязвимости POODLE SSLv3

Уязвимость POODLE - что такое и с чем едят?

14 октября 2014 года в протоколе шифрования SSL версии 3 была выявлена уязвимость. Эта уязвимость, названная POODLE (Padding Oracle On Downgraded Legacy Encryption), позволяет злоумышленнику читать информацию, зашифрованную этой версией протокола, используя атаку man-in-the-middle.

Если кратко, то уязвимость POODLE позволяет злоумышленникам подменять данные, передаваемые обычным пользователем по протоколу SSLv3. Благодаря этому мошенник может получить ключ к расшифровке персональных данных пользователя за очень короткое время.

Кто подвержен этой уязвимости?

Этой уязвимости подвержено любое программное обеспечение, использующее для шифрования соединения SSLv3. Это веб-браузеры, веб-серверы, почтовые серверы и тому подобное.

Как защититься?

Должны быть предприняты действия, которые не позволят использовать SSLv3 ни в случае использования клиентских приложений, ни в случае серверных. И серверы и клиенты должны отключить полностью поддержку SSLv3.

Подробная инструкция, как защитить свои серверные приложения и браузеры от POODLE SSLv3 выложена в нашем блоге на популярном ресурсе «Хабрахабр».

Если вам сложно произвести указанные действия самостоятельно, мы готовы вам оказать помощь в устранении данной уязвимости. Для этого вам достаточно приобрести пакет «Базовый» по минимальной стоимости в рамках услуги «Поддержка». Купить пакет можно через личный кабинет BILLmanager (раздел «Товары и услуги» => «Платная поддержка»). После этого необходимо создать тикет с темой «Уязвимость POODLE SSLv3».

Автор статьи:

Гребенюкова Татьяна

Директор по маркетингу

Аватар пользователя tanya
Вернуться