Poodle, o noua amenintare informatica, a fost descoperita de cercetatori

Miercuri, 15 Octombrie 2014, ora 11:50

3679 citiri

Poodle, o noua amenintare informatica, a fost descoperita de cercetatori

Sursa foto: Reuters

Trei cercetatori ai Google au descoperit o vulnerabilitate de securitate in tehnologia de criptare utilizata pe scara larga, care ar putea permite hackerilor sa preia controlul asupra conturilor de e-mail sau serviciilor bancare.

Pentru indepartarea acestui bug, numit de cercetatori "Poodle" (Padding Oracle On Downloaded Legacy Encryption) producatorii de browsere si aplicatii pentru servere trebuie sa dezactiveze sursa acestui bug de securitate, respectiv un standard de criptare vechi de 18 de ani, cunoscut sub numele de SSL 3.0, scrie Reuters

Este a treia oara in acest an cand este identificata o vulnerabilitate de securitate intr-o tehnologie foarte folosita, dupa bugurile "Heartbleed" din OpenSSL, descoperit in aprilie, si "Shellshock", gasita in softwareul Unix cunoscut sub denumirea Bash.

Care sunt ameninatrile

Expertii in securitate au spus ca hackerii pot fura "cookies" din browserele prin atacurile "Poodle", putand prelua controlul conturilor de e-mail, bancare si de retea. Chiar si asa, expertii au precizat ca aceasta amenintare nu se ridica la nivelul celorlalte doua.

"Daca Shellshock si Heartbleed au fost clasificate la nivelu 10 in Threat Level, amenintarea Poodle nu este mai mult de 5 sau 6", a spus Tal Klein, vicepresedintele firmei de securitate Adallom.

Informatiile despre noua amenintare informatica au fost publicate pe site-ul OpenSSL Project. Mai multe zvonuri privind problemele de securitate ale aplicatiei SSL au circulat prin piata, iar mai multi experti in securitate s-au pregatit de o serie de amenintari majore pentru saptamana viitoare.

Ivan Ristic, directorul companiei Qualys, a aratat ca "Poodle" nu a fost o amenitare la fel de importanta ca si primele, deoarece un atac prin aceasta este "destul de complicata", hackerii avand nevoie de un nivel superior de acces in retele.

Jeff Moss, consilier la Departamentul de Securitate Interna, a precizat ca atacatorii ar trebui sa lanseze un atac tip "man-in-the-middle", prin care hackerul se interpune intre victime si site-uri, folosind diferite metode, cum ar fi crearea de hotspot-uri WiFi "pirat".

Google a precizat ca dezvolta o solutie tehnica pentru a securitatea serverelor de web, si a adaugat ca va elimina SSL 3.0 din toate aplicatiile sale client.

Mozilla intentioneaza sa dezactiveze implicit SSL 3.0 in urmatoarea versiune a browserului Firefox, care va fi lansata pe 25 noiembrie. Si Microsoft a sugerat clientilor sai sa dezactiveze SSL 3.0 din sitemele de operare ale serverelor si PC-urilor.