Poodle vulnerabilità ed eCommerce

0

Il nostro cliente ha recentemente smesso di ricevere nuovi ordini sul suo sito eCommerce di Magento. Potrebbe essere correlato alla vulnerabilità di Barboncino, poiché il loro server è ancora su SSLv3.

Esiste un file di registro specifico che posso esaminare per vedere cosa sta succedendo, ad eccezione di access_log e error_log .

    
posta nicoX 21.11.2014 - 18:52
fonte

1 risposta

1

Se il loro server è esclusivamente su SSLv3, probabilmente non ancora, ma molto, molto presto.

Apple ha già disattivato le funzionalità di SSLv3. Mozilla prevede di disabilitare SSLv3 il 25 novembre. Google prevede di disattivarlo entro la fine dell'anno. Microsoft potrebbe averlo già disattivato in Internet Explorer.

Per testarlo, prova a disabilitare SSLv3 nel tuo browser e connettiti al sito. La visualizzazione del certificato nel browser potrebbe essere sufficiente, a seconda che siano coinvolti più certificati o più server.

Il barboncino è un attacco MITM, non occuperà un sito, ma intercetterà le comunicazioni tra il client e il server. Non è possibile visualizzare nulla nei log ad eccezione di una connessione SSLv3, poiché la maggior parte dei browser utilizza TLS 1.0 o versioni successive.

Modifica: la rinegoziazione del protocollo su SSLv3 dovrebbe avvenire solo tra il client e il MITM, questo non comparirebbe nei log del server.

    
risposta data 21.11.2014 - 20:24
fonte

Leggi altre domande sui tag