Наука и технологии
15 октября 2014 в 17:59

Критическая уязвимость в SSL позволяет перехватывать данные в интернете

Хотя криптографическому протоколу SSLv3 уже почти два десятка лет, он все еще весьма активно используется для защищенного соединения в случаях, когда более современные разработки оказываются бессильными. В связи с этим понятно беспокойство, возникшее в IT-сообществе в связи с обнаружением в указанной технологии критической уязвимости.

Данный эксплойт со смешным названием POODLE (Padding Oracle On Downgraded Legacy Encryption) делает возможными атаки типа “человек посередине”, когда с использованием Wi-Fi хотспота или интернет-провайдера злоумышленники могут перехватывать данные из защищенных HTTP-соединений и извлекать оттуда некую персональную информацию.

Таким образом, кибер-преступники могут получать сведения, открывающие им доступ к онлайн-банкингу или, допустим, сервисам электронной почты, что угрожает не только рядовым пользователям. Интересно, что задокументировали POODLE трое сотрудников Google, а тем, кто опасается данной уязвимости, рекомендуется просто отключить опцию SSLv3 в своих браузерах. При этом, допустим, в Firefox 34 она отключена по умолчанию.

Источник новости: Arstechnica