Открита е уязвимост в протокола за сигурна връзка SSL v.3.0

След Heartbleed и ShellShock във виртуалното пространство се появи нова уязвимост, наречена POODLE.

Разработчиците на Google обявиха вчера откритата от тях уязвимост в сигурността на протокола SSL v.3.0. Този протокол се ползва за сигурна връзка между сървър и клиент.

Протоколът SSL v.3.0 излиза през 1996г. През годините технологиите се усъвършенстват и наследниците на SSL v.3.0 са TLS 1.0, TLS 1.1 и TLS 1.2. Въпреки новите възможности, SSL v.3.0 все още е широко разпространен и повечето сървъри и уеб браузъри го поддържат.

Използването на протокола SSL v.3.0 ще бъде преустановено в новите версии на някои от най-известните уеб браузъри като Mozilla Firefox v.34. А в Google Chrome има активна защитна технология, добавена още Февруари месец.

Уязвимостта POODLE (Padding Oracle On Downgraded Legacy Encryption) позволява на трети лица да прихванат и декриптират данни предавани между сървър и клиент по SSL v.3.0.

За да е възможно да се използва уязвимостта, е необходимо и сървърът и клиентът да ползват протокола SSL v.3.0 за сигурната връзка.

Ако клиентът вече е установил сигурна връзка със сървъра по друг протокол, недобронамерено лице ще трябва да предизвика нарушение на тази връзка и да принуди клиента да използва SSL v.3.0 за създаване на нова връзка. Ако сървърът поддържа SSL v.3.0 и се установи сигурна връзка, чрез уязвимостта ще  е възможно да се прихване чувствителна информация.

Защитата от уязвимостта може да се извърши в уеб браузъра и в настройките на уеб сървъра, като се деактивира ползването на протокола SSL v.3.0.

POODLE при услугите в СуперХостинг?
Всички сървъри за хостинг и Managed VPS услугите от СуперХостинг.БГ са защитени.

Мадлена Методиева
Мадлена Методиева
Меган е част от СуперМаркетинг екипа. Мисията ѝ е старателно да попълва е-библиотеката на СуперХостинг.БГ с полезни и помощни статии. А когато не държи перото, търси забравени съкровища в недрата на някоя книга.
0 0 votes
.
Абониране
Уведоми ме при
guest
0 Коментара
Inline Feedbacks
View all comments
6 причини за съобщение Internal Server Error 500

6 причини за съобщение Internal Server Error 500 [Аудио]

11
Причините за генерирането на това съобщение може да са най-различни - некоректно изпълняващ се скрипт в сайта, некоректни права на файлове и директории и други
5 причини да изберете домейн .EU ( а защо не и .ЕЮ )

5 причини да изберете домейн .EU (а защо не и .ЕЮ ) [Аудио]

0
Домейнът .EU е сравнително нов за пазара на домейни. От края 2016 година е един от най-популярните Top Level домейни.
Пренеси бизнеса си онлайн за няколко часа със собствен сайт

Пренеси бизнеса си онлайн за няколко часа със собствен сайт [Аудио]

0
Дойде моментът на практическите съвети как да пренесете бизнеса си от офлайн към онлайн със собствен сайт. Вижте повече!