Tuesday, October 28, 2014

Apa itu POODLE vulnerability?

wihartoyo wihartoyo     Tuesday, October 28, 2014     No comments

Kalo yang ini pudel bukan POODLE!!!
Tahun ini mungkin menjadi tahunnya SSL.  Setelah muncul Heartbleed, Shellshock, sekarang muncul POODLE.  Halah, meuni imut namanya! Jadi inget anjing imut nan lucu. Poodle! Tapi, jangan salah, yang namanya vulnerability ini tidak ajan seimut namanya, Meskipun namanya seimut poodle.

Poodle adalah kependekan dari Padding Oracle On Downgraded Legacy Encryption. Poodle yang ini suka menyerang.  Yang diserang adalah SSL ver. 3.0 melalui kerjasama antara web browser dan web server.  Kenapa disebut kerjasama? Ya karena kalau web browser nya tidak menggunakan SSL 3.0 maka vulnerability ini gak ngefek.  Jadi secara sederhana, agar web browser kita tidak lagi vulnerable terhadap serangan poodle, maka kita cukup mematikan dukungan terhadap SSL ver. 3.0.

Ok, tapi sebenarnya apa yang dilakukan oleh poodle dan apa resikonya? Vulnerability poodle ini memungkinkan 'man in the middle attack' atau dalam bahasa kita adalah serangan yang dilakukan oleh orang yang ada di antara kita dan server.  Eavesdrops atau nguping dan bahkan mengorek-orek menggunakan 'side channel timing attacks' (gambaran kasarnya: serangan yang dilakukan dengan mengumpulkan data data tercecer dari suatu proses).  Ini artinya bahwa data pribadi kita terancam oleh adanya si imut poodle ini.  Untuk melakukan pengecekan terhadap vulnerability dari mail server kita silakan klik  https://ssl-tools.net/mailservers, sedangkan untuk web server https://ssl-tools.net/webservers.  Dan bila ingin mencek web browser kita silakan klik https://www.ssllabs.com/ssltest/viewMyClient.html.  

0 komentar :

Berita PostgreSQL

Recommended