Poodle атакует пользователей
Запись опубликована: 21.10.2014 » 1286 Просмотров» Автор - admin » Новости

уязвимость poodleСпециалистами корпорации Google недавно была обнаружена новая неприятная уязвимость в программном обеспечении серверов и web-браузеров пользователей сети интернет.

Ошибка найдена в распространенном в сети протоколе шифрования передаваемых данных SSL 3. Новой ошибке было дано название Пудель (от английского слова poodle). Используя эту уязвимость, злоумышленники имеют возможность украсть данные от электронной почты пользователей, получить доступ к социальным сетям, системам интернет банкинга и прочей конфиденциальной информации.

Хакер получает доступ посредством кражи файлов cookies пользователей, создаваемых браузером для сохранения личных данных (к примеру, когда вы открываете страницу своей электронной почты, браузер запоминает информацию и сохраняет ее в этих файлах).

В течении этого года специалистами уже были найдены несколько глобальных уязвимостей, которые затронули большое количество как интернет серверов, так и пользовательских систем. Heartbleed и Shellock стали самыми опасными из них. Обе эти угрозы позволяют хакерам получать практически абсолютный контроль над компьютерной системой пользователя.

уязвимость poodle

Эксперты уверены, что хотя новая уязвимость Poodle и способна привести к серьезным последствиям, но она, к счастью, не несет такой опасности, как Shellock и Heartbleed. По словам экспертов, если по десятибалльной шкале угрозу от этих уязвимостей можно оценить в 10 баллов, то угроза от Poodle составляет от пяти до шести баллов.

Все основные производители программного обеспечения и браузеров уже в курсе этой проблемы и активно занимаются ее решением. Так, разрабатывающей свой браузер FireFox, компанией Mozilla было принято решение отключить поддержку SSL 3 в новой версии своего интернет обозревателя, а корпорация Google обещала избавиться от SSL 3 во всем своем программном обеспечении, ориентированном на клиентов.

Метки

Добавить комментарий