Še ena luknja v SSL 3.0

Objavljeno: 15.10.2014 12:00 | Teme: varnost, google

Trije Googlovi inženirji (Bodo Möller, Krzysztof Kotowicz and Thai Duong) so objavili poročilo, ki razkriva še eno varnost luknjo v varnostnem protokolu SSL 3.0. Poimenovali so jo POODLE (Padding Oracle On Downgraded Legacy Encryption).

SSL 3.0 je že skoraj 15 let star varnostni protokol, ki ga bolj ali manj ne uporablja več nihče, vendar je podpora zanj še vedno vgrajena tako v brskalnike kot v spletne strežnike. To je tudi ključna težava, kajti napadalci lahko spletni brskalnik prisilijo k uporabi tega protokola tako, da mu sporočijo, da ima strežnik težave z razumevanjem novejših protokolov TLS.

Inženirji pravijo, da tudi Chrome še vedno podpira SSL 3.0, vendar bodo podporo v prihajajočih mesecih ukinili, tudi zaradi tovrstnih varnostnih lukenj.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

Komentirajo lahko le prijavljeni uporabniki