Найдена критическая уязвимость в браузерах

0
475

Исследователи из корпорации Google обнаружили новую уязвимость в веб-браузерах и программном обеспечении для интернет-серверов, которая позволяет хакерам получать контроль над атакуемой системой.

Безопасность

Ошибка в популярном протоколе шифрования SSL 3.0 получил название Poodle (Padding Oracle On Downloaded Legacy Encryption), которое с английского переводится как "пудель". Благодаря уязвимости злоумышленники могут похитить данные для входа в ящики электронной почты, системы интернет-банкинга, на страницы в социальных сетях, а также другую конфиденциальную информацию.

Получение информации хакерами становится возможной благодаря краже cookies, которые создаются браузером и содержат личные данные.

Напомним, что ранее в этом году специалисты уже выявили несколько глобальных интернет-уязвимостей, затрагивающих множество интернет-серверов и обычных пользовательских компьютеров. Две наиболее опасные из них получили названия Heartbleed и Shellock, обе они предполагают, что использовавший их хакер получает полный контроль над атакуемой системой.

Несмотря на то, что новая ошибка Poodle может привести к достаточно серьезным последствиям, эксперты отмечают, что она не несет в себе такой опасности, какую несут Heartbleed и Shellock. "Если у этих двух уровень опасности можно оценить на 10 баллов из 10, то Poodle - на пять или шесть баллов", - сообщил Таль Кляйн, вице-президент компании Adallom, занимающейся безопасностью данных в "облаках".

Разработчики браузеров и другого программного обеспечения для интернета в курсе проблемы и ищут пути ее решения. Так, Mozilla, выпускающая браузер Firefox, отключит SSL 3.0 в новой версии веб-обозревателя, а в корпорации Google намереваются избавиться от этого протокола шифрования во всем клиентском ПО.

: Безопасность, Браузеры, Интернет
: , , ,

Нашел ошибку в тексте? Выдели текст, нажми CTRL+Enter и пришли нам - мы исправим!