Google разкри пробив в протокола SSL 3.0

Google разкри пробив в протокола SSL 3.0

© Mal Langsdon, Reuters



Инженери на Google са открили сериозен пробив в сигурността на протокола SSL 3.0. Благодарение на уязвимостта в софтуера хакерите могат да получат достъп до информация, която би трябвало да е криптирана, коментират специалистите на интернет гиганта.


Пролуката позволява на хакерите да подават фалшива команда към клиента, че сървърът не поддържа TSL и трябва да използва SSL 3.0. След това се провежда т.нар. man-in-the-middle attack, чрез която се декриптират HTTP "бисквитките". Веднъж извършена, атаката позволява на хакерите да виждат каква информация се прехвърля между клиента и сървъра без никакви пречки.


Google нарича уязвимостта Padding Oracle On Downgraded Legacy Encryption (POODLE). SSL 3.0 е доста стара версия на протокола, но тя все още се използва масово, отбелязва онлайн изданието ZDNet. Тя е налична в почти всички браузъри.




Инженерите на Google препоръчват на потребителите да деактивират SSL 3.0. За Firefox има добавка, наречена SSL Version Control, която улеснява процедурата.


Google пък ще направи промени в бразъра си Chrome, които да решат проблема. Internet Explorer 6, макар и много стар, все още се използва, а той разчита на SSL 3.0 по подразбиране. Те могат да деактивират технологията от Options > Advanced. След това трябва да потърсят SSL 3.0 в секцията Security и да я изключат. Разбира се, по-добър вариант би бил да обновят браузъра си с по-нова версия.


Всичко, което трябва да знаете за:

Ключови думи към статията:

Коментари (3)
  1. Подредба: Сортирай
  1. 1 Профил на sto67nes
    sto67nes
    Рейтинг: 1279 Неутрално

    ...Google разкри пробив в протокола SSL 3.0.....Това за първи път ли е или за първи път си признават.....

    Не питай управника,защо е простак,попитай себе си,защо е управник!
  2. 2 Профил на Петър Николов
    Петър Николов
    Рейтинг: 426 Неутрално

    До коментар [#1] от "sto67nes":

    За първи път го виждат. Може да е бил там със години.

  3. 3 Профил на epoc
    epoc
    Рейтинг: 1316 Весело

    хАфтора, не TSL, а TLS......

    Икономедия се превърна в трибуна на тролове ЗА и ПРОТИВ правителството. Очевидно е, че няма какво да се говори или коментира с такива драскачи....




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK