TR-14-022 (TLS Uygulamalarına İlişkin Güvenlik Açığı)

Genel Bilgi

POODLE (Padding Oracle On Downgraded Legacy Encryption) saldırılarının yeni bir türü, bazı TLS uygulamaları için, daha önce SSL 3.0’dakine benzer bir tehdit oluşturmaktadır.

Etki

Mevcut güvenlik açıklığı nedeniyle siber saldırganlar tarafından, şifreli haberleşme verilerinin ifşa edilmesi ihtimal dahilindedir.

Çözüm

Kullanıcıların konu ile ilgili olarak, USOM internet sayfasında yayınlanan 20.10.2014 tarihli “SSL 3.0’daki POODLE Güvenlik Açıklığı” güvenlik duyurusunu inceleyerek sistemlerinde gerekli güncellemeleri yapmaları tavsiye edilmektedir.

Kaynaklar

• https://www.usom.gov.tr/usom-siber-uyari-poddle.htm

• https://www.us-cert.gov/ncas/current-activity/2014/12/09/Certain-TLS-Implementations-Vulnerable-POODLE-Attacks

Kamuoyuna Saygıyla Duyurulur!...

2014-12-10