По Hearthbleed и Shellshock се појави новa главоболка за безбедносните експерти. Истражувачите на Google открија безбедносен пропуст во веб-енкрипцијата кој би можел да им дозволи на хакерите преземање на имејл, банкарски сметки и слични профили. Името на овој нов пропуст е POODLE – Padding Oracle On Downgraded Legacy Encryption, а го открија Таи Дуонгм, Криштоф Котовиц и Бодо Мелер, сите инжeнери од Google.
Како и другите два пропусти кои беа откриени неодамна, и Poodle е стар 18 години и доаѓа со SSL 3.0, кој сега е веќе заменет и се користи на помалку од 1 отсто од комјутерите. Па поради ова на скалата за безбедност е пониско од Hearthbleed и Shellshock. Дополнително нападот не е едноставен, напаѓачот треба да има контрола врз конекцијата (man in the middle attack), доколку конекцијата падне на SSL 3.0 протокол напаѓачот би можел да ги собере интернет колачињата од корисниците.
Microsoft и Google најавија целосно повлекување на SSL 3.0 од употреба, а и Mozilla најави дека следната верзија на прелистувачот ќе доаѓа без овој протокол, јави BBC. Дополнително Microsoft побара од сопствениците на Windows за сервери да ја исклучат SSL 3.0 поддршката.
„Корисниците не можат ништо да направат за да го изгасат SSL 3.0, ова е работа на администраторите. Луѓето единствено треба да ја користат последната верзија на прелистувачите“, вели Професорот Алан Вудвард за BBC.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
