Критическая уязвимость в SSL позволяет перехватывать данные в интернете
Хотя криптографическому протоколу SSLv3 уже почти два десятка лет, он все еще весьма активно используется для защищенного соединения в случаях, когда более современные разработки оказываются бессильными. В связи с этим понятно беспокойство, возникшее в IT-сообществе в связи с обнаружением в указанной технологии критической уязвимости.
Данный эксплойт со смешным названием POODLE (Padding Oracle On Downgraded Legacy Encryption) делает возможными атаки типа «человек посередине», когда с использованием Wi-Fi хотспота или интернет-провайдера злоумышленники могут перехватывать данные из защищенных HTTP-соединений и извлекать оттуда некую персональную информацию.
Таким образом, кибер-преступники могут получать сведения, открывающие им доступ к онлайн-банкингу или, допустим, сервисам электронной почты, что угрожает не только рядовым пользователям. Интересно, что задокументировали POODLE трое сотрудников Google, а тем, кто опасается данной уязвимости, рекомендуется просто отключить опцию SSLv3 в своих браузерах. При этом, допустим, в Firefox 34 она отключена по умолчанию.
© Ferra.ru