To Poodle bug είναι το νέο κενό ασφαλείας στο Web

by Nikos Kaimakamis • On 15-10-2014 • AT 4:33 pm • ΚΑΝΕΝΑ ΣΧΟΛΙΟ
Internet

poodle

Η Google ανακάλυψε ένα νέο bug στην Web κρυπτογράφηση, το λεγόμενο Poodle bug, το οποίο εκτιμάται ότι αφορά στο πρότυπο SSL 3.0 και δεν μπορεί να διορθωθεί. 

Το πρότυπο Secure Socket Layer 3.0 εμφανίζει ένα σημαντικό κενό ασφαλείας, σύμφωνα με τους ειδικούς της Google και καθιστά πολλούς browsers και web sites ευάλωτα σε επιθέσεις. Εκτιμάται ότι το Poodle, που προέρχεται από τις λέξεις που συνθέτουν τη φράση Padding Oracle On Downgraded Legacy Encryption, επηρεάζει όλα τα συστήματα και τις εφαρμογές που χρησιμοποιούν SSL 3.0 και θα παραμείνει πρόβλημα στο Διαδίκτυο μέχρι να σταματήσει η χρήση του 15ετούς πρωτοκόλλου. Μπορεί να μην είναι το πιο εξελιγμένο μέσο κρυπτογράφησης σήμερα, αλλά το SSL 3.0 συνεχίζει να χρησιμοποιείται σε browsers και HTTP servers.

To σημαντικότερο πρόβλημα που προκύπτει είναι ότι το POODLE εξαναγκάζει την υποβάθμιση σε SSL 3.0, καθιστώντας ευάλωτο ακόμα και ένα σύστημα που χρησιμοποιεί ανώτερη μέθοδο κρυπτογράφησης. Ήδη, σύμφωνα με το Reuters, η Mozilla ανακοίνωσε ότι θα αφαιρέσει από τον επερχόμενο Firefox browser που θα παρουσιαστεί στις 25 Νοεμβρίου, την κρυπτογράφηση SSL, λόγω ακριβώς του Poodle bug. O Firefox 34 θα έχει απενεργοποιημένο το SSL, ενώ ο Firefox 35 θα χρησιμοποιεί Transport Layer Security, με έναν μηχανισμό Signaling Cipher Suite Value για προληπτική προστασία από τέτοιου είδους κινδύνους.

CareerNet.gr: Βρείτε τώρα τη δουλειά που σας ταιριάζει!

0 ΣΧΟΛΙΑ

Comments are closed.

Top

Show Buttons
Hide Buttons