The POODLE bug! SSL vulnerability explained | Graham Cluley
ستوقف أبل الدعم الأسبوع المقبل عن بروتوكول تشفير وجد أنه يحتوي على ثغرة حادة ، حسبما قالت الشركة يوم الأربعاء.
وسوف يتوقف الدعم عن SSL 3.0 اعتبارًا من 29 أكتوبر. وسيحتاج مقدمو الخدمات الذين يستخدمون SSL 3.0 فقط إلى دعم TLS في أقرب وقت ممكن لضمان استمرار أداء خدمة Apple Push Notification كما هو متوقع "، وفقًا لمذكرة للمطورين. "لن يتأثر المزودون الذين يدعمون كلٍّ من TLS و SSL 3.0 ولا يحتاجون إلى أي تغييرات."
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]
كشف باحثون من Google الأسبوع الماضي عن خلل في SSL ( Secure Sockets Layer) الإصدار 3.0 ، والذي تم إصداره قبل أكثر من 15 عامًا. تم استبدال SSL بـ TLS (أمان طبقة النقل) ، ولكن الإصدارات القديمة لا تزال تستخدم من قبل بعض الخوادم عبر الإنترنت وتدعمها متصفحات الويب.وجد الباحثون أنه من الممكن استخدام رجل في الوسط المهاجم المسمى "POODLE" - لتقليل اتصال SSL / TLS إلى الإصدار 3.0 الأقل أمانًا ، حيث يمكن أن يسمح الخلل للمهاجم بسرقة ملفات تعريف الارتباط للمصادقة. يجب أن يكون المهاجم والضحية على نفس الشبكة ، مما يشكل خطراً على الأشخاص الذين يستخدمون شبكة Wi-Fi العامة.
قالت شركة أبل أنها قامت بالفعل بتعطيل SSL 3.0 على واجهة الاتصال الخاصة بالموفر في بيئة المطور الخاصة بها ، الأمر الذي سيسمح للمطورين باختباره ستظل العديد من الشركات تتجه للتوقف عن دعم SSL 3.0 بسبب العيب ، أحد ثلاثة من هذا العام وجد أنه يؤثر على مجموعة واسعة من المنتجات عبر الإنترنت ، بما في ذلك ثغرة Bash “Shellshock” و "Heartbleed" في OpenSSL.
إصلاح الهجوم "POODLE" الحرج ضد SSL 3.0 قد يؤدي إلى قطع الويب لـ Internet Explorer 6
يقول الخبراء يجب تعطيل SSL 3.0 على الرغم من أن بعض المنتجات القديمة لا تزال تستخدمه.
Apple ending ends SSL 3.0 push ignations in wake of extreme POODLE vulnerability
Apple is one of many companies moving to shut down down SSL 3.0 for جيدة