Ανακαλύφτηκε νέα ευπάθεια στην κρυπτογράφηση SSL.

έκδοση της κρυπτογράφησης SSL
Το SSL Encryption 3.0 είναι ευάλωτο σε επιθέσεις. Οι ειδικοί γνωρίζουν τουλάχιστον από την ευπάθεια "Heartbleed". Τώρα οι
ειδικοί της Google έχουν ανακαλύψει μια νέα ευπάθεια στο λογισμικό.

Ερευνητές ασφαλείας από το Google έχουν ανακαλύψει μια νέα ευπάθεια που χρησιμοποιείται συχνά στην τεχνολογία κρυπτογράφησης Internet. Η ευπάθεια στην έκδοση 3.0 του λογισμικού SSL θα μπορούσε να επιτρέψει σε έναν εισβολέα να δει τα περιεχόμενα της κρυπτογραφημένης επικοινωνίας, οι ειδικοί το εξήγησαν σε ένα blog post.

Το ονόμασαν με τη συντομογραφία Poodle. Είναι δυνατόν σε ορισμένες περιπτώσεις να μπορεί υποκλέψει ένα λογαριασμό στις online υπηρεσίες μέσα σε ένα δίκτυο.
 
Η πληγείσα έκδοση της κρυπτογράφησης SSL είναι περίπου 15 ετών, αλλά τα τελευταία προγράμματα περιήγησης στο διαδίκτυο εξακολουθούν να την υποστηρίζουν. Οι ειδικοί της Google ήταν υπέρ αυτής της στήριξης για την πλήρη κατάργηση. (Secure Sockets Layer), SSL είναι μια τεχνική της ασφαλούς μετάδοσης δεδομένων που χρησιμοποιείται σε online εμπόριο και e-mails.

Την άνοιξη μια ευπάθεια ανακαλύφθηκε με την ετικέτα "Heartbleed" στο λογισμικό. Ήταν πολύ πιο σοβαρή από τους εμπειρογνώμονες.
πηγή : Handelsblatt

0 σχόλια: