19/10/2014
بعدما انصدم أمان الويب بثغرة Heartbleed الخاصة بالـ OpenSSL خلال الفترة الأخيرة، والتي كانت تؤثر على الاتصالات المشفرة https وأدت إلى حدوث فجوة في أمان الوب مؤخراً.
قام أحد خبراء غوغل حديثاً باكتشاف ثغرة جديدة في في عالم الـ SSL والتي تؤدي إلى إمكانية فك تشفير اتصال https
اسم الثغرة هو POODLE وهي متعلقة بالبروتوكولات القديمة للـ SSL وبالتحديد SSL 3.0، ولكن هذا لا يعني أنها متعلقة فقط بالمتصفحات القديمة، لأنه في المتصفحات المعاصرة يتم استخدام البروتوكولات القديمة عند فشل استخدام البروتوكولات الجديدة.
للحماية من هذه الثغرة يمكن إلغاء SSL 3.0 في متصفحك وهو أمر ينصح به الخبراء الآن، وكذلك إن كنت تملك مخدماً خاصاً بك وعليه شهادة أمان فينصح أيضاً بتعطيل دعم بروتوكول SSL 3.0 من عليه
للمزيد من التفاصيل حول كيفية حماية متصفحك أو مخدمك يمكنك اتباع الرابط التالي:
http://askubuntu.com/questions/537196/how-do-i-patch-workaround-sslv3-poodle-vulnerability-cve-2014-3566
وكذلك يمكنك فحص مخدمك إذا كان يحمل الثغرة أو لا من خلال الأداة التالية:
http://poodlebleed.com
ملاحظة: في هيدروكسيد الاستضافة قمنا باتباع الخطوات اللازمة مؤخراً، وبذلك تكون المواقع المستضافة لدينا محمية من مثل هذه الثغرات
After the BEAST attack and Heartbleed bug, now I've heard about a new vulnerability in SSL/TLS called POODLE. How do I protect myself against being exploited? Are only servers or also clients aff...