Računalništvo, telefonija
16.10.2014 13:12

Deli z drugimi:

Share

Ranljivost v protokolu SSL 3.0 ogroža varnost vseh uporabnikov spleta!

Varnostnem protokolu SSL 3.0 so zaradi ranljivosti že šteti dnevi!
Varnostnem protokolu SSL 3.0 so zaradi ranljivosti že šteti dnevi!

Trije Googlovi inženirji Bodo Möller, Krzysztof Kotowicz in Thai Duong so nedavno objavili poročilo, ki razkriva še eno varnost luknjo v varnostnem protokolu SSL 3.0 in postavlja vse uporabnike svetovnega spleta v nezavidljiv položaj. Ranljivost v skoraj 18 let starem protokolu namreč omogoča prestrezanje in dešifriranje prometa med uporabnikom in strežnikom, pri čemer napadalec potrebuje zgolj nekaj minut. Čeprav mora biti napadalec v istem omrežju kot žrtev in mora žrtvin spletni brskalnik okužiti s škodljivo programsko kodo, je ranljivost v spletnem protokolu SSL 3.0 potrebno jemati z veliko mero resnosti, kar še posebej drži v primeru, da imamo opravka z občutljivim podatki, kot so na primer številke kreditnih kartic.

Varnostno luknjo v spletnem protokolu SSL 3.0 so Googlovi inženirji poimenovali POODLE (Padding Oracle On Downgraded Legacy Encryption), ranljivost pa lahko napadalci izkoristijo tako, da spletni brskalnik prisilijo k uporabi ranljivega protokola na način, da mu sporočijo, da ima žrtvin spletni brskalnik težave z »razumevanjem« novejših varnostnih protokolov TLS. Googlovi varnostni strokovnjaki so ob tem dodali, da njihov spletni brskalnik Chrome še vedno podpira SSL 3.0, vendar bodo podporo zanj v prihajajočih mesecih ukinili. Umaknitev podpore za ranljivi spletni protokol so pred kratkim naznanili tudi pri konkurenčnem podjetju Mozilla.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MegaSbajt, Sebastjan Sumina s.p.

Pot za Stan 16, 1351 Brezovica pri Ljubljani, Tel: 041 241 455
MegaSbajt je mlado podjetje, ki je ambiciozno pristopilo k izvajanju računalniških storitev in prodaje na področju informacijske tehnologije. Na podlagi strokovno in hitro izvedenih ... Več
Bronasti partner

BIROMATIK NT d.o.o.

Ulica Staneta Severja 18, 2000 Maribor, Tel: 02 300 03 60
Storitve podjetja Biromatik NT Prednosti BIROMATIK-a so v izdelavi »butičnih programskih produktov«. To so specialne rešitve po želji uporabnikov. Vsaka stranka, ne glede ... Več

MIT INFORMATIKA d.o.o.

Sveti Duh 274, 4220 Škofja loka, Tel: 04 281 31 00
Celovite ERP rešitve za podjetja MIT informatika je vodilni partner proizvodnih, gradbenih in storitvenih podjetij. Že 30 let svetujejo in implementirajo inovativne informacijske ... Več

COPIGRAF FAGANELJ d.o.o.

Ulica tolminskih puntarjev 4, 5000 Nova Gorica, Tel: 05 333 34 56
V digitalnem svetu se poraja pomembno vprašanje. Je digitalna prisotnost vse, kar potrebuje podjetje? Je digitalna identiteta dovolj za krepitev prepoznavnosti blagovne znamke? Ne, ... Več