SSL bug POODLE (Con cho xù) Trên SSL V3 dễ tổn thương
Vào cuối tháng Chín, một nhóm nghiên cứu tại Google phát hiện ra một lỗ hổng nghiêm trọng trong SSL 3.0 có thể được khai thác để ăn cắp thông tin bí mật nào đó, chẳng hạn như các tập tin cookie. Lỗ hổng này, được gọi là POODLE “con cho xù”, tương tự như BEAST tấn công. Bằng cách khai thác lỗ hổng này, kẻ tấn công có thể truy cập đến những thứ như mật khẩu và cookie, cho phép anh ta truy cập dữ liệu tài khoản cá nhân của người dùng trên một trang web. Bất kỳ trang web có hỗ trợ SSLv3 là dễ bị tổn thương đến POODLE “con cho xù”, ngay cả khi nó cũng hỗ trợ nhiều phiên bản gần đây của TLS
Chi tiết https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/
Để fix lỗi này người dùng SSL cần update bản openssl mới nhất , hoặc có thể vô hiệu hóa giao thức SSL V3 trên webserver đi .
Hiện nay đã có bản vá lỗi cho openssl cho centos . Nếu ai quan tâm có thể tìm hiểu và update .
Để kiểm tra xem trang web của bạn đã an toàn không bị lỗi này hãy vào
https://www.ssllabs.com/ssltest/analyze.html?d=daivietpda.vn