ssl-poodle
Apdraudējuma apraksts:
Kas ir noticis:
Jūsu sistēmai ir drošības konfigurācijas nepilnība, kuras dēļ jūsu sistēma var būt pakļauta uzbrukumam ar nosaukumu POODLE (Padding Oracle On Downgraded Legacy Encryption). Šādas konfigurācijas nepilnības ļauj uzbrucējam pārtvert šifrētu datu plūsmu ( piemēram, cookies, paroles, utt.), un ļauj izlikties par jums.
Ko darīt:
Pārliecinieties ka, internetam pieslēgtās iekārtas ir atjauninātas. Ja neplānojiet veikt iekārtu attālinātu pārvaldību pievienojiet tās internetam izmantojot atsevišķu maršrutētāju. Šī ievainojamība var uzrādīties arī gadījumos, kad no interneta ir pieejams maršrutētāja vadības panelis. Tādā gadījumā iesakām to atslēgt, un maršrutētāja pārvaldību veikt no iekštīkla!
Plašāka informācija atrodama šeit:
https://us-cert.cisa.gov/ncas/alerts/TA14-290A
*Ja jums trūkst pieredze un zināšanas minēto darbību veikšanai - iesakām apsvērt iespēju izmantot kompetenta IT speciālista palīdzību.
English
What happened:
Your system has a security configuration vulnerability that could allow your system to be attacked under the name POODLE (Padding Oracle On Downgraded Legacy Encryption). Such configuration vulnerabilities allow an attacker to intercept encrypted traffic (such as cookies, passwords, etc.) and allow it to pretend to be you.
What to do:
If you are hosting a web service, to stop your system from being attacked, you need to disable SSL 3.0 in your system configuration. This detection my be triggered by exposed control panel of Your router!
More information can be found here:
https://us-cert.cisa.gov/ncas/alerts/TA14-290A
* If you lack the experience and knowledge to perform these activities – we recommend that you consider using the help of a competent IT specialist.