Cercetatorii de la Google au descoperit o vulnerabilitate grava intr-un software de criptare invechit, dar inca folosit la ora actuala, care ar putea fi exploatata pentru a fura date sensibile. Remedierea aceste vulnerabilitati ar putea insemna sfarsitul existentei browserelor vechi.
Bug-ul “POODLE” se afla in SSL 3.0, o tehnologie de criptare veche de peste 15 ani, dar care inca este folosita de browserele web si serverele moderne. SSL este acronimul de la “Secure Sockets Layer”, care cripteaza datele intre un client si server si securizeaza majoritatea informatiilor transmise prin Internet.
Browserele sunt proiectate pentru a utiliza noile versiuni SSL sau TLS (Transport Layer Security), dar cele mai multe browsere vor functiona si cu SSL 3.0, daca asta e singura optiune disponibila pe serverul de pe care este accesata o anumita informatie.
Exploatarea bug-ului POODLE poate forta o conexiune sa “treaca” pe SSL 3.0, unde este posibil sa se fure cookie-urile, care sunt niste fisiere mici de date care permit accesul la anumite servicii online. De exemplu, daca sunt furate, cookie-urile ar putea permite accesul neautorizat la contul de e-mail.
Un atacator ar trebui sa controleze reteaua la care victima este conectata, in scopul de a lansa un atac de tip man-in-the-middle. Acest lucru ar putea fi posibil intr-o zona publica, cum ar fi intr-o retea Wi-Fi dintr-un aeroport.
Marile companii IT iau deja masuri pentru a preveni un atac POODLE. De exemplu, CloudFlare, care are un serviciu online utilizat la scara larga, a setat ca SSL 3.0 sa fie dezactivat by default pentru toti clientii sai.
Prin urmare, toti clientii de hosting megahost.ro care folosesc serviciul CloudFlare sunt in siguranta.