Μία ομάδα ερευνητών της Google ανακάλυψαν ένα σημαντικό κενό ασφαλείας στο SSL 3.0, που θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση ευαίσθητων δεδομένων.Οι ερευνητές της Google Thai Duong, Krzysztof Kotowicz και Bodo Moller, ανακοίνωσαν την ανακάλυψη αυτού του επικίνδυνου bug που θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση ευαίσθητων δεδομένων, που υποτίθεται ότι πρέπει να είναι κρυπτογραφημένα μεταξύ του client και του server.
Η Google ονομάζει την ευπάθεια ....
POΟDLE (Padding Oracle On Downgraded Legacy Encryption), η οποία δίνει την δυνατότητα στον επιτιθέμενο με χρήση της μεθόδου επίθεσης, man in the middle, να αποκρυπτογραφήσει τα HTTP cookies και να αποκτήσει πρόσβαση στα στοιχεία σύνδεσης που αποθηκεύονται σε αυτά.
Σύμφωνα με την Google η μόνη αντιμετώπιση,.....
Διαβάστε περισσότερα στο: www.e-pcmag.gr