رفع آسیب پذیری Beast

نوشته : حسین داود


ایجاد در : دوشنبه ۱۰ دی ۹۷ ۱۰:۲۶ مجموعه : مقالات امتیاز : 2 بازدید : 255


رفع آسیب پذیری Beast

چگونه سرور خود را در مقابل حمله BEAST محافظت کنیم ؟

 


ابزار BEAST در سپتامبر ۲۰۱۱ توسط محققانی به نام جولیانو ریزو و تایی دونگ در خلال کنفرانس Ekoparty معرفی شد. مهاجم به کمک BEAST می‌تواند جلسات کاری TLS ۱.۰ یا SSL ۳.۰ را رمزگشایی کند و به هرگونه جلسه‌ی کاری رمزشده‌ی مرورگر نفوذ نماید، و به این ترتیب بانک‌داری برخط یا تراکنش‌های تجارت الکترونیکی را در معرض خطر قرار دهد.

راحتترین راه برای مقابله رفع  این آسیب پذیری غیر فعال کردن پروتکل های SSLv3 و TLSv1.0 می باشد که می توانید از لینکهای زیر آموزش آن را مشاهده کنید

غیرفعال سازی TLS v1.0 و TLS v1.1 در آپاچی

غیر فعال سازی SSL v3 در IIS

غیر فعال سازی SSL v3 در آپاچی

 


ابزار بررسی تنظیمات SSL