Facebookfacebook Twitter Emailmail Imprimirprint
Jueves 28 de marzo de 2024
Santoral:
Octavio
Otros:
Semana:
13
Día año:
88/366 (24%)
U.F.:
Sin información
IPC:
Sin información
Dolar:
Sin información
Euro:
Sin información
Bitcoin:
U$ {bitcoin}
mindicador.cl

Poodle: Vulnerabilidad de Seguridad SSLv3

Permite desencriptar la comunicación segura con nuestro servidor Apache

Descripción

POODLE es una vulnerabilidad descubierta en Septiembre de 2014 sobre SSL Versión 3, donde un atacante puede finalmente desencriptar la comunicación con nuestro servidor Apache (u otro), al utilizar comunicaciones segurar HTTPS (puerto 443) encriptadas con SSLv3.

Hasta el momento no hay un parche para dicha encriptación, por lo que se recomienda desactivar el protocolo SSLv3. Para Apache en la instalación standard sobre CentOS, se realiza sobre el archivo /etc/httpd/conf.d/ssl.conf sobre el parámetro SSLProtocol, donde agregamos al final de la línea -SSLv3:

...
#   SSL Protocol support:
# List the enable protocol levels with which clients will be able to
# connect.  Disable SSLv2 access by default:
# Disable SSLv3 (Poodle attack)
SSLProtocol all -SSLv2 -SSLv3
...

Luego se debe reiniciar el servicio httpd:

service httpd restart
Escrito por: Luis Hernán de la Barra, 22/10/2014
Si tiene interés por alguno de éstos servicios u otro similar, por favor llene el formulario de contacto

Generado por Sistema y almacenado en cache

Wyzer
Luis Hernán de la Barra
Teléfono:   +56995451689
WhatsApp:   +56995451689
E-Mail:info@wyzer.cl
Web:www.wyzer.cl