• 16:31 – Мощи Николая Чудотворца в Санкт-Петербурге 2017: где будут выставлены, когда привезут 
  • 16:29 – День в истории: 12 июля – день Снопа Велеса 
  • 16:29 – В Киеве стартует двухдневный саммит Украина-ЕС: что стоит на повестке дня 
  • 16:29 – Новые водительские права с 2018 года: что нужно знать украинцам 


Google обнаружил глобальную уязвимость в протоколе шифрования сайтов — пароли пользователей под угрозой

Google обнаружил глобальную уязвимость в протоколе шифрования сайтов — пароли пользователей под угрозой

Не успела затихнуть паника после обнаружения бага, который угрожает всем сайтам, работающим с SSL-шифрованием, как инженеры Google нашли новую критическую уязвимость в протоколе SSL 3.0. Она позволяет перехватывать передаваемые по cookies файлы пользователя, в которых хранится его личная информация. Завладев этими файлами, злоумышленники могут получить доступ к аккаунтам пользователей в социальных сетях и веб-сервисах. Несмотря на то, что протоколу скоро исполнится 15 лет, он все еще используется на многих сайтах, в том числе в качестве резервного способа защиты, - сообщает ain.ua.

Новый способ атаки получил название POODL. Так как большинство сайтов сейчас используют более защищенный протокол TLS, то хакеры могут спровоцировать автоматический переход на SSL 3.0, вызывая сбои при установлении соединения с сервером. После этого хакеры получают доступ к зашифрованной информации. В Google заявили, что отныне использование этого протокола не представляется возможным. Вскоре компания полностью откажется от этого протокола в своих продуктах, несмотря на то, что полное отключение SSL 3.0 может вызвать проблемы совместимости.

Чтобы узнать, какой протокол шифрования использует выбранный веб-сайт, нужно нажать на иконку "замка" рядом с адресной строкой и посмотреть на детали соединения. Если это одна из версий TLS, то беспокоится не о чем, но в случае использования сайтом SSL 3.0 рекомендуется сменить пароль на ресурсе или включить двухуровневую авторизацию.

Напомним, что в апреле этого года эксперты из международной организации Electronic Frontier Foundation обнаружили уязвимость в последних версиях Android. Специалисты нашли способ удаленно подключиться к Android-устройству и получить от него список из Wi-Fi сетей, к которым подключался телефон. На основе этого списка им удалось построить маршрут передвижения пользователя.

Читать больше на ubr.ua



Постоянный адрес материала: http://news-rbk.ru/48466-news.html
Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl+Enter, чтобы отослать информацию редактору.
[related-news]
ЧИТАЙТЕ ТАКЖЕ:
[/related-news]
КОММЕНТАРИИ: