Thumbnail
Επιστήμη

Poodle: Εντοπισμός νέου προβλήματος ασφαλείας στο web

Alfavita newsroom Alfavita Newsroom
Google

Ένα νέο bug στην τεχνολογία web-encryption εντόπισαν ερευνητές της Google- ωστόσο, όπως αναφέρεται σε δημοσίευμα του BBC, πρόκειται για απειλή αρκετά μικρότερη από το Heartbleed και το Shellshock, που προκάλεσαν πανικό στο Διαδίκτυο νωρίτερα μέσα στο έτος.
Το εν λόγω bug μπορεί να επιτρέψει σε χάκερ να καταλάβουν λογαριασμούς email, e-banking κ.α., και συναντάται σε παλαιό λογισμικό το οποίο εξακολουθεί να χρησιμοποιείται από web browsers και servers.
Όπως δήλωσε στο BBC ο Άλαν Γούντγουορντ, ερευνητής ασφαλείας του University of Surrey, «εάν το Heartbleed και το Shellshock ήταν στο 10, αυτό είναι στο 5».
Λεπτομέρειες για το Poodle (Padding Oracle On Downloaded Legacy Encryption) δημοσιοποιήθηκαν σε έκθεση που συνέταξαν τρεις μηχανικοί της Google (Μπόντο Μόλερ, Τάι Ντουόνγκ, Κριστόφ Κότοβιτς). Το πρόβλημα εντοπίζεται σε ένα στάνταρ κρυπτογράφησης «ηλικίας» περίπου 15 ετών, το SSL 3.0, το οποίο έχει γενικότερα αντικατασταθεί από το TLS (Transport Layer Security).
Όπως σημειώνουν οι τρεις μηχανικοί, παρά την ηλικία του, η υποστήριξή του SSL 3.0 παραμένει διαδεδομένη. «Το σημαντικότερο, σχεδόν όλοι οι browsers το υποστηρίζουν και, για να παρακάμψουν bugs σε HTTPS servers, οι browsers θα ξαναδοκιμάσουν αποτυχημένες συνδέσεις με παλαιότερες εκδόσεις πρωτοκόλλων, περιλαμβανομένου του SSL 3.0. Επειδή ένας επιτιθέμενος μπορεί να προκαλέσει αποτυχίες σύνδεσης, μπορεί έτσι να ενεργοποιήσει τη χρήση του SSL 3.0 και μετά να την εκμεταλλευτεί» σημειώνεται σε σχετικό blog post.
Όπως αναφέρεται στο δημοσίευμα του ΒΒC, η Microsoft συστήνει απενεργοποίηση του SSL 3.0 στα Windows για servers και PC, η Mozilla σχεδιάζει απενεργοποίησή του στην επόμενη έκδοση του Firefox και η Google σκοπεύει να σταματήσει την υποστήριξη για το λογισμικό. Πρακτικά μιλώντας για τον μέσο χρήστη, συστήνεται η χρήση των νεότερων εκδόσεων των browsers.
 

 

Πηγή: ΝΑΥΤΕΜΠΟΡΙΚΗ

Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα

Μήπως έχετε κλήσεις που αγνοείτε; Πώς να τις ελέγξετε online

Voucher 750 ευρώ σε εργαζόμενους του ιδιωτικού τομέα - Ανοίγουν οι αιτήσεις

Ανακοινώθηκε ο 3ος Πανελλήνιος Γραπτός Διαγωνισμός ΑΣΕΠ με ΝΕΑ ΥΛΗ: Βγήκαν τα πρώτα Τεστ με τις λύσεις τους

Alfavita.gr: Χρονιά εκτόξευσης το 2025 – Νο1 στην Παιδεία, ανάμεσα στα 10 μεγαλύτερα ενημερωτικά μέσα

Google news logo Ακολουθήστε το Alfavita στo Google News Viber logo Ακολουθήστε το Alfavita στo Viber

σχετικά άρθρα

τραχανας
Τραχανάς με λουκάνικο: το οικονομικό πιάτο που ζεσταίνει τον χειμώνα
Ο τραχανάς, από τα πιο χαρακτηριστικά τρόφιμα του χειμώνα, συναντά το χωριάτικο λουκάνικο και δίνει ένα πιάτο απλό, χορταστικό και προσιτό, που...
ΚΟΙΝΩΝΙΑ
Τραχανάς με λουκάνικο: το οικονομικό πιάτο που ζεσταίνει τον χειμώνα
συνοδος πρυτανεων
Θεατές και αθέατες πλευρές της 110ης Συνόδου Πρυτάνεων που αρχίζει αύριο Τρίτη - Το Πρόγραμμα και οι παρουσίες
110η Σύνοδος Πρυτάνεων (27–30 Ιανουαρίου 2026, Αγριά Βόλου): Το «αθέατο» πανεπιστήμιο στο προσκήνιο – ΕΛΚΕ, έλεγχοι, σύγκρουση συμφερόντων και...
ΕΚΠΑΙΔΕΥΣΗ
Θεατές και αθέατες πλευρές της 110ης Συνόδου Πρυτάνεων που αρχίζει αύριο Τρίτη - Το Πρόγραμμα και οι παρουσίες