Site icon internetkafa.com

Sitelerde Poodle Açığı Var mı Öğrenelim

Poodlescan sitesi ile poodle açığını gösteren çok yararlı online web platformudur. Site poodeleden etkilenmediyse, not vulnerable mesajı çıkar. Eğer site etkilendiyse, vulnerable mesajı yazar.

Poodle açığı; (padding oracle on downgraded legacy encryption);

Web sitelerin ssl şifreleme (güvenli iletişim) açığını ortaya çıkartan durum. Kısaca web siteleri son zamanlarda tls kullanımına geçmişlerdir. Tarayıcı varsayılan olarak ssl kullanır ve kötü niyetli kişiler için kolay bir ortam meydana gelmektedir.

Sunucu kendisine verilen istemi tls başlangıçta modern bir protokol kullanmaya çalışacaktır
Aslında tsl ve ssl zıtlaşması sunucuyu zorlar ve zorlamanın sonuçları çok kötü sebeplere mal olabilir.

 

Buda benden bonus olsun. Sizler regeditle manuel elle uğraşmadan windows server ssl 3.0 devre dışı (kapatmak için) alttaki metin yazısını not defterinde kopyalayıp-yapıştırın dosya adı uzantısını reg olarak kayıtlayın. Bu işlemi uyguladıktan sonra sunuyu yeniden başlatın.

Yapabileceğimiz en iyi işlem devre dışı bırakma yöntemidir. Bu reg kaydını ssl3 ve ssl2 kullanabilirsiniz. Tabi ki windows serverlerde bu güvenlik açığını kapatmak oldukça kolaydır.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
“DisabledByDefault”=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
“Enabled”=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
“DisabledByDefault”=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
“Enabled”=dword:00000000

Poodle açığını aşağıdaki siteden öğrenebilirsiniz.

https://www.poodlescan.com

Exit mobile version