POODLE (SSLv3 protokoli zaifligi):
2014 yilda topilgan Padding Oracle
On Downgraded Legacy Encryption (POODLE) hujumi SSLv3 protokoliga
qaratilgan. Hujumchilar SSLv3ning shifrlangan aloqa qismlarini shifrini ochish
imkonini beruvchi zaiflikdan foydalangan. Natijada, SSLv3 xavfli deb topildi va
veb-saytlar va amaliy dasturlarga uni TLS kabi xavfsizroq protokollar foydasiga
oʻchirib qoʻyish tavsiya qilindi.
ROBOT hujumi (RSA shifrlash):
2017-yilda aniqlangan ROBOT hujumi
SSL/TLS qoʻl siqish jarayonida RSA shifrlashni notoʻgʻri amalga oshirgan veb-
saytlarga qaratilgan. RSA shifrlash toʻldirishidagi zaif tomonlardan foydalangan
holda, tajovuzkorlar shifrlangan ma’lumotlarni shifrlashi va maxfiy ma’lumotlarni
oʻgʻirlashi mumkin edi. Veb-sayt egalari zaiflikni yumshatish uchun server
konfiguratsiyasi va dasturiy ta’minotini yangilashlari kerak edi.
Dostları ilə paylaş: 
