Выражаю благодарность «Российской газете» и ее странице в Facebook, на страницу которой я однажды подписался. Благодаря новости с сайта этого российского издания, я точно узнал, каким образом хакеры взломали мои сайты на вордпресс. Об этом писал в прошлом сообщении «Spybot-Serch & Destroy — найти и уничтожить шпионов!«, где рассказал о программе, с помощью которой избавился от проблемы.
Однако причины, точнее способа, который используют хакеры в подобных случаях, понять не смог. Интуитивно, конечно, догадывался, но хотелось бы уточнить 🙂
И вот — совершенно неожиданно узнал новость:
Получение информации хакерами становится возможной благодаря краже файлов cookies, которые создаются браузером и содержат личные данные.
Так как Spybot-Serch & Destroy нашел и удалил вредоносные cookies, стало понятно, что данное утверждение РГ, основанно на исследовании корпорации Google. Они обнаружили некую новую уязвимость в веб-браузерах и программном обеспечении для интернет-серверов. Именно эта уязвимость позволяет хакерам получать контроль над атакуемой системой. Одним из первых источников данной новости стало информационное агенство Reuters.
А виновата во всем ошибка в популярном протоколе шифрования SSL 3.0. Именно она позволила хакерам захватить учетные записи для электронной почты, банковских и других услуг, сайты, страницы в соц. сетях и т.д. Ошибка получила название «Пудель» (Poodle — Padding Oracle On Downloaded Legacy Encryption). Вот вам и пудель Артамон!
Однако, утверждают специалисты «Пудель» не так страшен, например, как Heartbleed и Shellock — так же относительно недавно обнаруженные уязвимости браузеров. Если оценить степень уязвимости по 10-ти бальной шкале, то Heartbleed и Shellock можно присвоить 10 баллов, а Poodle — только на шесть.
На данный момент разработчики браузеров и другого программного обеспечения для интернета в курсе проблемы и ищут пути ее решения. Так, компания Mozilla, выпускающая браузер Firefox, отключит SSL 3.0 в новой версии веб-обозревателя, а в корпорации Google намереваются избавиться от этого протокола шифрования во всем клиентском ПО, сообщает Reuters.
