15.10.2014 12:29
    Поделиться

    Новая уязвимость позволяет красть пароли из браузеров

    Исследователи из корпорации Google обнаружили новую уязвимость в веб-браузерах и программном обеспечении для интернет-серверов, которая позволяет хакерам получать контроль над атакуемой системой, сообщает Reuters.

    Ошибка в популярном протоколе шифрования SSL 3.0 получил название Poodle (Padding Oracle On Downloaded Legacy Encryption), которое с английского переводится как "пудель". Благодаря уязвимости злоумышленники могут похитить данные для входа в ящики электронной почты, системы интернет-банкинга, на страницы в социальных сетях, а также другую конфиденциальную информацию.

    Получение информации хакерами становится возможной благодаря краже файлов cookies, которые создаются браузером и содержат личные данные.

    Напомним, что ранее в этом году специалисты уже выявили несколько глобальных интернет-уязвимостей, затрагивающих множество интернет-серверов и обычных пользовательских компьютеров. Две наиболее опасные из них получили названия Heartbleed и Shellock, обе они предполагают, что использовавший их хакер получает полный контроль над атакуемой системой.

    Несмотря на то, что новая ошибка Poodle может привести к достаточно серьезным последствиям, эксперты отмечают, что она не несет в себе такой опасности, какую несут Heartbleed и Shellock. "Если у этих двух уровень опасности можно оценить на 10 баллов из 10, то Poodle - на пять или шесть баллов", - заявил Таль Кляйн, вице-президент компании Adallom, занимающейся безопасностью данных в "облаках".

    Разработчики браузеров и другого программного обеспечения для интернета в курсе проблемы и ищут пути ее решения. Так, компания Mozilla, выпускающая браузер Firefox, отключит SSL 3.0 в новой версии веб-обозревателя, а в корпорации Google намереваются избавиться от этого протокола шифрования во всем клиентском ПО.

    Поделиться