Poodle Security Breach

Poodle ονομάζεται μια νέα ευπάθεια που ανακαλύφθηκε στο σχεδιασμό του SSL έκδοση 3.0 και επιτρέπει σε έναν εισβολέα να υπολογίσει το αρχικό κείμενο (plaintext) ασφαλών συνδέσεων.
Το SSL 3.0 είναι σχεδόν 18 ετών, αλλά η χρήση και υποστήριξή του εξακολουθεί να είναι διαδεδομένη. Πιο σημαντικό είναι το γεγονός πως σχεδόν όλα τα προγράμματα περιήγησης (browsers) το υποστηρίζουν και, προκειμένου να επιλυθούν σφάλματα που προκαλούνται σε διακομιστές HTTPS, τα προγράμματα περιήγησης προσπαθούν μετά από μια αποτυχία να συνδεθούν χρησιμοποιώντας παλαιότερες εκδόσεις του πρωτοκόλλου, συμπεριλαμβανομένου του SSL 3.0. Επειδή όμως οι εισβολείς δικτύων μπορούν να προκαλέσουν αποτυχίες σύνδεσης, καταφέρνουν έτσι να ενεργοποιήσουν τη χρήση του SSL 3.0 και στη συνέχεια να εκμεταλλευτούν την ευπάθεια Poodle.

Περισσότερες πληροφορίες εδώ

Σχετικοί Σύνδεσμοι
Poodle Is A Very Different Sort Of Security Breach