หลังจากได้เกิดการโจมตีโดยใช้ช่องโหว่ SSLv3 ที่ชื่อว่า “POODLE” ทาง Chrome ได้ถอดฟังก์ชั่นซัพพอรท์ของ SSLv3 ออกจาก Chrome 39 และ Chrome 40 ซึ่งนอกจาก Chrome แล้ว Firefox ก็ได้ถอดฟังก์ชั่นนี้ออกจาก Firefox 34 เช่นกัน
ถึงแม้ว่าเราจะหลีกเลี่ยงช่องโหว่นี้ได้โดยการใช้ TLS แทน แต่เราไม่สามารถหลีกเลี่ยงได้ทั้งหมดเพราะ TLS ก็ยังคงต้องใช้ SSLv3 ในการทำงาน และยังมีหลายเว็บไซด์ที่ยังมีปัญหาของช่องโหว่นี้ หนึ่งในเว็บเซิฟเวอร์เหล่านี้ มีเว็บที่ใช้ อุปกรณ์ F5 และ A10 ในการควบคุมการติดต่อเซิฟเวอร์ที่ยังมีปัญหาช่องโหว่นี้ แต่ทาง F5 และ A10 ได้ประกาศออกมาว่าจะออกแพตช์อัพเดตเพื่อแก้ปัญหาให้เร็วๆ นี้ และปัญหาเหล่านี้เป็นการเตือนว่าการใช้ TLS เวอร์ชั่นน้อยกว่า 1.2 ด้วยกันกับการเข้ารหัส ด้วย AHEAD ยังคงเสี่ยงต่อการถูกโจมตี
ที่มา : ImperialViolet
Leave a comment!
You must be logged in to post a comment.