«Пудель» делает веб-браузеры уязвимыми для хакеров

Ошибка в популярном протоколе шифрования SSL 3.0 получила название Poodle (Padding oracle on downloaded legacy encryption). Благодаря этой уязвимости злоумышленники могут похитить любые личные данные: пароли для электронной почты, системы интернет-банкинга, страницы в социальных сетях. Получение информации хакерами становится возможной благодаря краже файлов cookies, которые создаются браузером и содержат личные данные.

В этом году специалисты уже выявили несколько глобальных интернет-уязвимостей, затрагивающих множество интернет-серверов и обычных персональных компьютеров. Две наиболее опасные из них получили названия Heartbleed и Shellock. С их помощью хакер получает полный контроль над атакуемой системой.

Разработчики софта ищут способы борьбы с Poodle. Например, Mozilla, выпускающая браузер Firefox, отключит SSL 3.0 в новой версии веб-обозревателя, а в Google планируют избавиться от этого протокола шифрования во всем клиентском ПО.

Если вы хотите подсказать нам новость, воспользуйтесь специальной формой или отправьте намек на почту редактору da@cossa.ru (а вот пресс-релизы в этот раздел отправлять не нужно). Если вы стесняетесь, можете прислать новость анонимно.