Новая уязвимость позволяет красть пароли из браузеров
Ошибка в популярном протоколе шифрования SSL 3.0 получил название Poodle (Padding Oracle On Downloaded Legacy Encryption), которое с английского переводится как "пудель". Благодаря уязвимости злоумышленники могут похитить данные для входа в ящики электронной почты, системы интернет-банкинга, на страницы в социальных сетях, а также другую конфиденциальную информацию.
Получение информации хакерами становится возможной благодаря краже файлов cookies, которые создаются браузером и содержат личные данные.
Напомним, что ранее в этом году специалисты уже выявили несколько глобальных интернет-уязвимостей, затрагивающих множество интернет-серверов и обычных пользовательских компьютеров. Две наиболее опасные из них получили названия Heartbleed и Shellock, обе они предполагают, что использовавший их хакер получает полный контроль над атакуемой системой.
Несмотря на то, что новая ошибка Poodle может привести к достаточно серьезным последствиям, эксперты отмечают, что она не несет в себе такой опасности, какую несут Heartbleed и Shellock. "Если у этих двух уровень опасности можно оценить на 10 баллов из 10, то Poodle - на пять или шесть баллов", - заявил Таль Кляйн, вице-президент компании Adallom, занимающейся безопасностью данных в "облаках".
Разработчики браузеров и другого программного обеспечения для интернета в курсе проблемы и ищут пути ее решения. Так, компания Mozilla, выпускающая браузер Firefox, отключит SSL 3.0 в новой версии веб-обозревателя, а в корпорации Google намереваются избавиться от этого протокола шифрования во всем клиентском ПО.