POODLE (SSLv3 protokoli zaifligi):
2014 yilda
topilgan Padding Oracle
On Downgraded Legacy Encryption (POODLE) hujumi SSLv3 protokoliga
qaratilgan. Hujumchilar SSLv3ning shifrlangan aloqa
qismlarini shifrini ochish
imkonini beruvchi zaiflikdan foydalangan. Natijada, SSLv3
xavfli deb topildi va
veb-saytlar va amaliy dasturlarga uni TLS kabi xavfsizroq protokollar foydasiga
oʻchirib qoʻyish tavsiya qilindi.
ROBOT hujumi (RSA shifrlash):
2017-yilda
aniqlangan ROBOT hujumi
SSL/TLS qoʻl siqish jarayonida RSA shifrlashni notoʻgʻri amalga oshirgan veb-
saytlarga qaratilgan. RSA shifrlash toʻldirishidagi zaif
tomonlardan foydalangan
holda, tajovuzkorlar shifrlangan ma’lumotlarni shifrlashi va maxfiy ma’lumotlarni
oʻgʻirlashi mumkin edi. Veb-sayt egalari zaiflikni yumshatish uchun server
konfiguratsiyasi va dasturiy ta’minotini yangilashlari kerak edi.
Dostları ilə paylaş: