Od połowy października w informatycznym światku słychać głośne szczekanie pudelka. I nie chodzi wcale o pewien portal internetowy, znany głównie z plotkowania i publikowania kontrowersyjnych artykułów na temat gwiazd i gwiazdeczek. Sprawa  jest o wiele poważniejsza i wcale niezabawna.

Data dodania: 2014-11-15

Wyświetleń: 1719

Przedrukowań: 0

Głosy dodatnie: 1

Głosy ujemne: 0

WIEDZA

1 Ocena

Licencja: Creative Commons

Poodle to złośliwy pudelek ... a czy Twoja przeglądarka jest bezpieczna?

Pudelek to po angielsku POODLE. Jest to akronim od Padding Oracle On Downgraded Legacy Encryption. Za tym określeniem kryje się poważny problem, dotyczący każdego, kto korzysta w Internecie z szyfrowanych sposobów przesyłu informacji, łącząc się ze stronami internetowych banków i sklepów, sprawdzając pocztę czy logując się w rozlicznych systemach informatycznych. Na to małe, złośliwe i włochate stworzenie można się natknąć wszędzie tam, gdzie na pasku przeglądarki pojawia się symbol zielonej kłódki. Pudelek tylko czeka, żeby capnąć nieostrożnego internautę za nogawkę.

W połowie października 2014r. trzech informatyków firmy Google zajmujących się problemami bezpieczeństwa, w tym Polak Krzysztof Kotowic, zaprezentowało artykuł wyjaśniający szczegóły błędu znalezionego w protokole SSL. Nie wdając się w techniczne spekulacje wystarczy stwierdzić, że protokół SSL w wersji 3.0, służący do szyfrowania danych i uznawany do tej pory za bezpieczny, posiada nieusuwalną wadę, dzięki której hacker może przejąć kontrolę nad zaszyfrowanym połączeniem i np. ogołocić nam konto w banku, a przynajmniej nieźle tam narozrabiać. Możliwe jest też np. przejęcie konta pocztowego albo konta na uczelni.

   Niebezpieczeństwo jest poważne, aczkolwiek nie należy wpadać w panikę. Przeprowadzenie skutecznego ataku wymaga dość dużego trudu i jak na razie wygląda na to, że zwykły Kowalski nie jest zbytnio zagrożony. Bywały już wykrywane poważniejsze błędy, a internetowy światek dalej się kręci. Lepiej jednak dmuchać i chuchać na zimne, i wyłączyć protokół SSL v3.0 w naszych przeglądarkach.

    Aby przekonać się, czy jesteśmy podatni na atak, można odwiedzić stronę https://www.poodletest.com i sprawdzić, jakiego pieska obrazek się pojawi. Zdjęcie sympatycznego terriera oznacza, że wszystko gra i nasza przeglądarka nie jest podatna na ten błąd. Jeżeli natomiast zobaczymy pudelka, to warto zastanowić się  nad podjęciem odpowiednich kroków i załataniem dziury. Taką usługę może wykonać dobry serwis komputerowy. Przy okazji warto przeskanować komputer pod kątem wirusów, trojanów i programów szpiegujących.

(maad)

Licencja: Creative Commons
1 Ocena