Tην προσοχή των χρηστών του ίντερνετ για τον εντοπισμό μίας σοβαρής ευπάθειας στην ασφάλεια χρήσης του πρωτοκόλλου κρυπτογράφησης SSL-3, η οποία ονομάστηκε Poodle εφιστά η Δίωξη Ηλεκτρονικού Εγκλήματος.
Πρόκειται για παραβίαση ευαίσθητων δεδομένων και πολύ προσωπικών στοιχείων, όπως κωδικούς σε mail ή σε λογαριασμούς τραπεζών των χρηστών που διατηρούν στον υπολογιστή τους.
Όπως αναφέρει η ΕΛ.ΑΣ., «το πρωτόκολλο κρυπτογράφησης SSL-3 χρησιμοποιείται ευρέως για την κρυπτογραφημένη επικοινωνία μεταξύ ενός περιηγητή (browser) και ενός διακομιστή (server).
Αν και το πρωτόκολλο SSL 3.0 είναι περίπου δεκαπέντε ετών, εξακολουθεί να χρησιμοποιείται ευρέως στα περισσότερα προγράμματα περιήγησης (browsers) και ως εφεδρικό (backup) στους διακομιστές, εάν τα σύγχρονα πρωτόκολλα κρυπτογράφησης αποτύχουν να συνδεθούν.
Ωστόσο, ένας χάκερ μπορεί πλέον να πραγματοποιήσει επιθέσεις, οι οποίες ονομάζονται ως «man-in-the-middle» και να παρακάμψει την κρυπτογραφημένη επικοινωνία μεταξύ του browser και του server συλλέγοντας ευαίσθητα προσωπικά δεδομένα, αλλά και τα cookies των συνδέσεων. Με τα στοιχεία αυτά, στη συνέχεια ο χάκερ μπορεί να αποκτήσει πρόσβαση στους διαδικτυακούς λογαριασμούς των χρηστών.
Το σημαντικότερο πρόβλημα που προκύπτει από την ευπάθεια Poodle είναι ότι εξαναγκάζει την υποβάθμιση (downgrade) σε SSL 3.0, καθιστώντας ευάλωτο ακόμα και ένα σύστημα που χρησιμοποιεί ανώτερη μέθοδο κρυπτογράφησης, όπως το πρωτόκολλο TLS.
Σημειώνεται ότι οι συνθήκες στις οποίες μπορεί ο χάκερ να εκμεταλλευτεί την ευπάθεια με σχετική ευκολία είναι στα δημόσια δίκτυα, όπως τα WiFi».
Τι να προσέχετε:
- Εάν ο περιηγητής (browser) τους το υποστηρίζει, να απενεργοποιήσουν το πρωτόκολλο SSL 3.0 ή να χρησιμοποιήσουν εργαλεία που υποστηρίζουν TLS_FALLBACK_SCSV (Transport Layer Security Signalling Cipher Suite Value), το οποίο θα αποτρέψει επιθέσεις υποβάθμισης (downgrades).
- Να έχουν πάντοτε ενημερωμένο update τον περιηγητή browser τους στην τελευταία επίσημη έκδοση.
- Να είναι ιδιαίτερα προσεκτικοί στη χρήση των δημόσιων δικτύων.
Διαβάστε εδώ: http://newpost.gr/post/394857/oi-xaker-mporoyn-pleon-na-blepoyn-proswpikoys-kwdikoys-mas#ixzz3HhjxBBb8
