Poodle Güvenlik Zafiyeti

Bilindiği üzere Google Güvenlikçileri tarafından Ekim ayının ortalarında SSL 3.0 Protokolüne ilişkin zafiyet olduğu bildirilmişti.

SSL Nedir?

Normal şartlarda sunucu ve istemciler arası iletişim şifrelenmemiş şekilde gerçekleşir. Aradaki trafik dinlenmediği sürece bu durum herhangi bir risk içermese de Man In The Middle ataklar ile trafik dinlenebilir ve kötü niyetli saldırganın eline geçebilir.

Saldırgan http üzerinde işlem yapan kullanıcıya ait bankacılık kredi kartı bilgilerini, smtp üzerinde işlem yapan kullanıcıya ait e-posta adresi ve şifresini ele geçirebilir. Buna engel olmak için bankalar, e-ticaret siteleri, mail hizmeti veren kuruluşlar bu tip bilgilerin ele geçmesine engel olmak için trafiğin SSL protokolü ile şifreli şekilde akmasını sağlarlar. Bu şekilde MITM saldırısına maruz kalsalar dahi saldırgan sadece şifreli şekilde gelen trafiği elde etmiş olur.

SSL trafiğini dinleyerek bilgi elde etmek mümkün olmasa da belirtilen açık sayesinde saldırganın 1/256 ihtimalle SSLv3 trafiğini başarılı bir şekilde, MITM ( Man in the Middle ) saldırısı ile SSL trafiğinin birleştiği noktalara müdahale ederek bağlantının SSLv3 kullanmasını zorlayarak trafiği deşifre edebildiği anlaşılmaktadır. Trafik içerisinden elde edilen bazı önemli bölümler ( örneğin http çerezleri ) oturum ve bilgi hırsızlığı gibi son derece tehlikeli saldırıların gerçekleşmesine imkan tanıyacaktır.

Zafiyetin giderilmesi için hali hazırda herhangi bir güncelleme yapılamamış en iyi ihtimalle sunucularda ve istemci bilgisayar tarayıcılarında SSL v3 desteğinin kapatılması öngörülmektedir. (https://zmap.io/sslv3/browsers.html)

Websiteleri için zafiyetin olup olmadığı https://www.tinfoilsecurity.com/poodle adresinden test edilebilir.

 

 

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s