رفع آسیب پذیری Beast
نوشته : حسین داود
ایجاد در : دوشنبه ۱۰ دی ۹۷ ۱۰:۲۶ مجموعه : مقالات امتیاز : 2 بازدید : 1311
چگونه سرور خود را در مقابل حمله BEAST محافظت کنیم ؟
ابزار BEAST در سپتامبر ۲۰۱۱ توسط محققانی به نام جولیانو ریزو و تایی دونگ در خلال کنفرانس Ekoparty معرفی شد. مهاجم به کمک BEAST میتواند جلسات کاری TLS ۱.۰ یا SSL ۳.۰ را رمزگشایی کند و به هرگونه جلسهی کاری رمزشدهی مرورگر نفوذ نماید، و به این ترتیب بانکداری برخط یا تراکنشهای تجارت الکترونیکی را در معرض خطر قرار دهد.
راحتترین راه برای مقابله رفع این آسیب پذیری غیر فعال کردن پروتکل های SSLv3 و TLSv1.0 می باشد که می توانید از لینکهای زیر آموزش آن را مشاهده کنید
غیرفعال سازی TLS v1.0 و TLS v1.1 در آپاچی
