Informācija par apdraudējumiem

ssl-poodle

Apdraudējuma apraksts:

Kas ir noticis:
Jūsu sistēmai ir drošības konfigurācijas nepilnība, kuras dēļ jūsu sistēma var būt pakļauta uzbrukumam ar nosaukumu POODLE (Padding Oracle On Downgraded Legacy Encryption). Šādas konfigurācijas nepilnības ļauj uzbrucējam pārtvert šifrētu datu plūsmu ( piemēram, cookies, paroles, utt.), un ļauj izlikties par jums. Parasti tas ir tā dēļ ka ir kāda ierīce iesprausta ceturtajā ligzdā jūsu rūterī ( SmartTV, u.t.t ).

Ko darīt:
Ja ir kaut kas iesprausts ceturtajā ligzdā, tad to lūdzu pārspraust uz jebkuru citu brīvo ligzdu, ja nav vairs brīvu ligzdu, tad var pievienot switchu un iespraust tur.

Plašāka informācija atrodama šeit:
https://us-cert.cisa.gov/ncas/alerts/TA14-290A

*Ja jums trūkst pieredze un zināšanas minēto darbību veikšanai - iesakām apsvērt iespēju izmantot kompetenta IT speciālista palīdzību.

English


What happened:
Your system has a security configuration vulnerability that could allow your system to be attacked under the name POODLE (Padding Oracle On Downgraded Legacy Encryption). Such configuration vulnerabilities allow an attacker to intercept encrypted traffic (such as cookies, passwords, etc.) and allow it to pretend to be you.

What to do:
The most likely reason is that you have something plugged into the fourth port of your TET router. Plugging the device into a different port on the router should resolve the situation. If however, you are hosting a web service, to stop your system from being attacked, you need to disable SSL 3.0 in your system configuration.

More information can be found here:
https://us-cert.cisa.gov/ncas/alerts/TA14-290A

* If you lack the experience and knowledge to perform these activities – we recommend that you consider using the help of a competent IT specialist.