content top

:: Sunucunuzu POODLE SSLv3 Zaafiyetine karşı nasıl korursunuz?

:: Sunucunuzu POODLE SSLv3 Zaafiyetine karşı nasıl korursunuz?

14 Ekim 2014 tarihinde duyurulan SSL v3 zaafiyeti POODLE (Padding Oracle On Downgraded Legacy Encryption) açıklığı ile SSL üzerinden gerçekleştirilen trafiğe Ortadaki adam saldırısı (man-in-the-middle attack) ile erişilebilir duruma getiriyor. CVE-2014-3566 açıklık ID’si ile yayınlanan POODLE’a karşı sunucu ve istemci tarafında güvenlik önlemleri alınması gerekiyor. İSTEMCİ TARAFI POODLE’ın işlemesi için sunucu ve...

Read More

:: SSL 3.0 Poodle Açıklığı

:: SSL 3.0 Poodle Açıklığı

Dünya genelinde yaygın olarak kullanılan SSL 3.0 (Secure Socket Layer) web sunucuları ile istemciler arasındaki trafiğin şifrelenmesi amacı ile kullanılmaktadır. Google Güvenlik ekibinin Salı günü (14/10/2014) yayınladığı açık ile SSL 3.0 üzerinden veri çalınabileceğini gösterdi. Açıktan SSL 3.0 kullanan tüm tarayıcılar etkilenmekte. Araştırmacıların POODLE (Padding Oracle On Downgraded Legacy Encryption) olarak isimlendirdiği açık,...

Read More
content top