POODLE Atağı Nedir?
Bu atak veri şifrelemede SSL v3.0 protokolü kullanan tarayıcı ve sunucu üzerinde gerçekleştirilebilen bir ataktır. Temelde saldırgan Man in The Middle tekniğini kullanarak sunucu ile istemci arasına girer ve verileri almaya başlar eğer bu aşamada istemci ve client SSL v3.0 protokolü ile şifreli haberleşiyorsa saldırganın bu şifreleri Poodle açığı üzerinden deşifre edebilmesi mümkün oluyor.
Konu ile ilgili daha detaylı bilgi için aşağıdaki balantıları kullanabilirsiniz.
- https://www.openssl.org/~bodo/ssl-poodle.pdf
- http://googleonlinesecurity.blogspot.nl/2014/10/this-poodle-bites-exploiting-ssl-30.html
Elastix sunucunuzu SSL Pooddle nasıl korursunuz?
Elastix arka planda web sunucusu olarak apache web sunucusunu kullanmaktadır, bunun için de apache üzerinde SSL v3.0 kapatmak gerekir, bunun için aşağıdaki yönergeleri izleyebilirsiniz.