none
פירצת Poodle ועבודה עם Lync\Exchange RRS feed

  • דיון כללי

  • בשבוע האחרון התגלתה פירצה בפרוטוקול SSL שנקראת Poodle, הפירצה פוגעת בפרוטוקול עצמו ולא באובייקט שעושה שימוש בקריפטוגרפיה.

    איפה הפירצה?

    כאשר אנו מבצעים הזדהות מול מערכת מבוססת SSL3.0 אנו מבצעים negotiate בין המשתמש לשרת וחושפים אחד לשני את הפרוטוקולים שכל צד תומך, לאחר מכן הפרוטוקול הכי חזק בין שני הצדדים נבחר ומבצע את תהליך האימות.
    גם במצב בהם ישנם פרוטוקולים נוספים תמיד הצד החזק מנצח, גם אם ישנה בעיה בפרוטוקול שנבחר ולכן מכאן מתחילה הבעיה.
    פירצת פודל למעשה מאפשרת לתוקף להתחזות לאחד הצדדים ולדווח שהוא יכול להשתמש רק בפרוטוקול SSL3.0 בלבד ולאלץ את הצד השני להשתמש גם כן בפרוטוקול SSL3.0, מרגע זה התוקף מנצל את הפירצה.

    לכאורה זה נראה שהתוקף יכול לפרוץ בכל רגע אך בפועל התוקף צריך לבצע מאות בקשות Https בזמן קצר בכדי להצליח.

    למאמר http://blogs.microsoft.co.il/eshlomo9/2014/10/28/poodle-lync-exchange/

    אלי.


    Email:eshlomo9@hotmail.com;Twitter:https://twitter.com/EliShlomo1

    • שינה את הסוג Eran Sharvit יום ראשון 02 נובמבר 2014 11:53
    יום רביעי 29 אוקטובר 2014 06:22

כל התגובות

  • Under line: Disable SSL 3.0 support in the client side and the server side.

    Best Regards, Yuval Sinay LinkedIn: https://www.linkedin.com/in/yuval14, Blog: http://blogs.microsoft.co.il/blogs/yuval14

    יום רביעי 29 אוקטובר 2014 15:29