ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
Новая интернет-уязвимость получила «собачье» название
Сотрудники компании Google обнаружили в криптографическом протоколе SSL 3.0 критическую уязвимость Poodle, с помощью которой злоумышленники могут перехватывать важную информацию.
Название Poodle («Пудель») расшифровывается как Padding Oracle On Downloaded Legacy Encryption. Несмотря на то что версия SSL 3.0 вышла еще в 1996 году, она до сих пор используется во многих современных браузерах (Chrome, Firefox) и веб-серверах в целях обратной совместимости.
Уязвимость Poodle дает возможность хакерам, перехватывая трафик, расшифровывать запросы пользователей и получать доступ к конфиденциальной информации, например, к паролям, данным запроса, файлам Cookies, в которых содержатся личные данные клиентов, и пр.
Эксперты заявляют, что уязвимыми являются все реализации SSL 3.0, от свободной OpenSSL до коммерческих библиотек, поставляемых по умолчанию с распространенными операционными системами.
Более совершенный стандарт TLS не подвержен этой уязвимости, поэтому системным администраторам и конечным пользователям рекомендуется отключить поддержку SSL 3.0, поскольку, не сделав этого, невозможно сохранить приватность данных. Все современные операционные системы также поддерживают TLS, поэтому отключение SSL 3.0 не повлечет за собой существенных проблем в работе.
Напомним, ранее в этом году специалисты уже выявили несколько глобальных интернет-уязвимостей. Наиболее опасные из них – Heartbleed и Shellock. Обе они предполагают, что использовавший их хакер получает полный контроль над атакуемой системой.
«Уязвимость Poodle открывает для злоумышленника еще одну возможность расшифровать данные, которые передаются между сервером и клиентом по SSL. Это, безусловно, серьезная уязвимость, но она не идет ни в какое сравнения по опасности с нашумевшей Heartbleed, когда брешь позволяла читать оперативную память с удаленного сервера», – говорит Иван Новиков, генеральный директор компании Wallarm.
Оставьте Ваш комментарий или мнение о новости: Новая интернет-уязвимость получила «собачье» название Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
