O nouă amenințare informatică a fost descoperită de cercetători

Trei cercetători ai Google au descoperit o vulnerabilitate de securitate în tehnologia de criptare utilizată pe scară largă, care ar putea permite hackerilor să preia controlul asupra conturilor de e-mail sau serviciilor bancare.

Pentru îndepartarea acestui bug, numit de cercetători “Poodle” (Padding Oracle On Downloaded Legacy Encryption) producătorii de browsere și aplicații pentru servere trebuie să dezactiveze sursa acestui bug de securitate, respectiv un standard de criptare vechi de 18 de ani, cunoscut sub numele de SSL 3.0, scrie Reuters.
Este a treia oară în acest an când este identificată o vulnerabilitate de securitate într-o tehnologie foarte folosită, dupa bugurile “Heartbleed” din OpenSSL, descoperit în aprilie, și “Shellshock”, găsită în software-ul Unix cunoscut sub denumirea Bash. 
Care sunt amenințările
Experții în securitate au spus că hackerii pot fura “cookies” din browsere prin atacurile “Poodle”, putând prelua controlul conturilor de e-mail, bancare și de rețea. Chiar și așa, experții au precizat că această amenințare nu se ridică la nivelul celorlalte două.
“Dacă Shellshock și Heartbleed au fost clasificate la nivelul 10 în Threat Level, amenințarea Poodle nu este mai mult de 5 sau 6”, a spus Tal Klein, vicepreședintele firmei de securitate Adallom.
Informațiile despre noua amenințare informatică au fost publicate pe site-ul OpenSSL Project. Mai multe zvonuri privind problemele de securitate ale aplicației SSL au circulat prin piață, iar mai mulți experți în securitate s-au pregătit de o serie de amenințări majore pentru săptămâna viitoare.
Ivan Ristic, directorul companiei Qualys, a arătat că “Poodle” nu a fost o amenințare la fel de importantă ca și primele, deoarece un atac prin aceasta este “destul de complicată”, hackerii având nevoie de un nivel superior de acces în rețele.
Jeff Moss, consilier la Departamentul de Securitate Internă, a precizat că atacatorii ar trebui să lanseze un atac tip “man-in-the-middle”, prin care hackerul se interpune între victime și site-uri, folosind diferite metode, cum ar fi crearea de hotspot-uri WiFi “pirat”.
Google a precizat că dezvoltă o soluție tehnică pentru securitatea serverelor de web, și a adăugat că va elimina SSL 3.0 din toate aplicațiile sale client. 
Mozilla intenționează să dezactiveze implicit SSL 3.0 în următoarea versiune a browserului Firefox, care va fi lansată pe 25 noiembrie. Și Microsoft a sugerat clienților săi să dezactiveze SSL 3.0 din sitemele de operare ale serverelor și PC-urilor.


Continuă lectura

AnteriorUrmător

Comentarii

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.