Уязвимость браузеров Poodle (Пудель) позволяет красть файлы cookies

Уязвимость браузеров Poodle (Пудель) позволяет красть файлы cookiesВыражаю благодарность «Российской газете» и ее странице в Facebook, на страницу которой я однажды подписался.  Благодаря новости с сайта этого российского издания, я точно узнал, каким образом хакеры взломали мои сайты на вордпресс. Об этом писал в прошлом сообщении «Spybot-Serch & Destroy — найти и уничтожить шпионов!«, где рассказал о программе, с помощью которой избавился от проблемы.

Однако причины, точнее способа, который используют хакеры в подобных случаях, понять не смог. Интуитивно, конечно, догадывался, но хотелось бы уточнить 🙂

И вот — совершенно неожиданно узнал новость:

Получение информации хакерами становится возможной благодаря краже файлов cookies, которые создаются браузером и содержат личные данные.

Так как Spybot-Serch & Destroy нашел и удалил вредоносные cookies, стало понятно, что данное утверждение РГ, основанно на исследовании корпорации Google. Они обнаружили  некую новую уязвимость в веб-браузерах и программном обеспечении для интернет-серверов. Именно эта уязвимость позволяет хакерам получать контроль над атакуемой системой. Одним из первых источников данной новости стало информационное агенство  Reuters.

А виновата во всем ошибка в популярном протоколе шифрования SSL 3.0. Именно она позволила хакерам захватить учетные записи для электронной почты, банковских и других услуг, сайты, страницы в соц. сетях и т.д.  Ошибка получила название «Пудель» (Poodle — Padding Oracle On Downloaded Legacy Encryption). Вот вам и пудель Артамон!

Однако, утверждают специалисты «Пудель» не так страшен, например, как Heartbleed и Shellock — так же относительно недавно обнаруженные уязвимости браузеров. Если оценить степень уязвимости по 10-ти бальной шкале, то Heartbleed и Shellock можно присвоить 10 баллов, а Poodle  — только на шесть.

На данный момент разработчики браузеров и другого программного обеспечения для интернета в курсе проблемы и ищут пути ее решения. Так, компания Mozilla, выпускающая браузер Firefox, отключит SSL 3.0 в новой версии веб-обозревателя, а в корпорации Google намереваются избавиться от этого протокола шифрования во всем клиентском ПО, сообщает Reuters.

LikesRock

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *