Y a-t-il une solution de contournement pour une attaque avec recordination SSL?

J'ai lu que théoriquement
http://it.slashdot.org/story/0 ... s%3D1
Il s'est avéré être réel. Y a-t-il une solution de contournement que nous pouvons appliquer en tant qu'utilisateurs ou administrateurs pour protéger nos utilisateurs / nous-mêmes?
Invité:

Christine

Confirmation de:

L'attaque implique la capacité de soumettre des données sous les informations d'identification du client de confiance, qui, selon votre environnement et l'utilisation des serveurs finaux à l'étude, peuvent conduire à une escalade des privilèges, etc.

Le risque est proportionnel aux données protégées et ce que quelqu'un va les voler.

En pratique, les documents sont peu défendus. Depuis que le problème est dans l'attaque de sous le protocole, c'est-à-dessous du niveau de transport, utilisez IPSEC Peut être l'option. Cela fonctionne mieux dans le groupe fermé des utilisateurs lorsque vous contrôlez les machines finies. IPSEC Il conviendra moins à l'environnement Internet non contrôlé.

Mark Sutton

http://www.blacktipconsulting.com

Darius

Confirmation de:

Le trou vous permet d'entrer des données si cette injection peut entraîner des fuites de données, vous devez refaire le programme du côté du serveur pour vous assurer que les données saisies ne peuvent pas causer des fuites d'informations confidentielles.

C'est-à-dire que la session d'utilisateur reste en sécurité sur le côté sortant. (C'est-à-dire entre le serveur et le client), Ces communications restent secrètes, communications avec le côté entrant (Serveur client.), Les données du client restent également secrètes, cependant , Ces données peuvent être ajoutées ou ajoutées des informations à l'aide de l'attaque de type. "Intermédiaire".

Donc il n'y a pas besoin de solution de contournement si votre serveur / Le service n'est pas vulnérable à ce type d'attaque et, dans l'affirmative, le chemin de dérivation sera spécifique à votre application Web.

Pour répondre aux questions, connectez-vous ou registre