ΣΟΒΑΡΗ ΕΥΠΑΘΕΙΑ ΣΤΗΝ ΑΣΦΑΛΕΙΑ ΧΡΗΣΗΣ ΤΟΥ ΠΡΩΤΟΚΟΛΛΟΥ SSL-3...
18:45 28/10/2014
- Πηγή: Dimotiko Safari
Τον εντοπισμό μίας σοβαρής ευπάθειας στην ασφάλεια χρήσης του πρωτοκόλλου κρυπτογράφησης SSL-3, η οποία ονομάστηκε Poodle (Padding Oracle On Downloaded Legacy Encryption), γνωστοποίησε σήμερα η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας...
Ειδικότερα, όπως ανακοινώθηκε, το πρωτόκολλο κρυπτογράφησης SSL-3 χρησιμοποιείται ευρέως για την κρυπτογραφημένη επικοινωνία μεταξύ ενός περιηγητή (browser) και ενός διακομιστή (server). Αν και το πρωτόκολλο SSL
3.0 είναι περίπου δεκαπέντε (15) ετών, εξακολουθεί να χρησιμοποιείται ευρέως στα περισσότερα προγράμματα περιήγησης (browsers) και ως εφεδρικό (backup) στους διακομιστές, εάν τα σύγχρονα πρωτόκολλα κρυπτογράφησης αποτύχουν να συνδεθούν.
Συγκεκριμένα, η εν λόγω ευπάθεια επιτρέπει σε έναν κακόβουλο χρήστη (cracker) να πραγματοποιήσει επιθέσεις, οι οποίες ονομάζονται ως «man-in-the-middle» και να παρακάμψει την κρυπτογραφημένη επικοινωνία μεταξύ ενός περιηγητή (browser) και ενός διακομιστή (server) συλλέγοντας ευαίσθητα προσωπικά δεδομένα, αλλά και τα cookies των συνδέσεων. Με τα στοιχεία αυτά, στη συνέχεια (ο κακόβουλος χρήστης) μπορεί να αποκτήσει πρόσβαση στους διαδικτυακούς λογαριασμούς των χρηστών.
Επιπροσθέτως, το σημαντικότερο πρόβλημα που προκύπτει από την ευπάθεια Poodle είναι ότι εξαναγκάζει την υποβάθμιση (downgrade) σε SSL 3.0, καθιστώντας ευάλωτο ακόμα και ένα σύστημα που χρησιμοποιεί ανώτερη μέθοδο κρυπτογράφησης, όπως το πρωτόκολλο TLS (Transport Layer Security).
Σημειώνεται ότι οι συνθήκες στις οποίες μπορεί κάποιος κακόβουλος χρήστης (cracker) να εκμεταλλευτεί την ανωτέρω ευπάθεια με σχετική ευκολία είναι στα δημόσια δίκτυα (όπως τα public WiFi).
Η Δίωξη Ηλεκτρονικού Εγκλήματος καλεί τους χρήστες του διαδικτύου να λαμβάνουν τα ακόλουθα ελάχιστα μέτρα προστασίας, για την αποφυγή προσβολής από την παραπάνω ευπάθεια:
Εάν ο περιηγητής (browser) τους το υποστηρίζει, να απενεργοποιήσουν το πρωτόκολλο SSL 3.0 ή να χρησιμοποιήσουν εργαλεία που υποστηρίζουν TLS_FALLBACK_SCSV (Transport Layer Security Signalling Cipher Suite Value), το οποίο θα αποτρέψει επιθέσεις υποβάθμισης (downgrades).
Να έχουν πάντοτε ενημερωμένο (update) τον περιηγητή (browser) τους στην τελευταία επίσημη έκδοση.
Να είναι ιδιαίτερα προσεκτικοί στη χρήση των δημόσιων δικτύων (public WiFi).
Ειδικότερα, όπως ανακοινώθηκε, το πρωτόκολλο κρυπτογράφησης SSL-3 χρησιμοποιείται ευρέως για την κρυπτογραφημένη επικοινωνία μεταξύ ενός περιηγητή (browser) και ενός διακομιστή (server). Αν και το πρωτόκολλο SSL
Συγκεκριμένα, η εν λόγω ευπάθεια επιτρέπει σε έναν κακόβουλο χρήστη (cracker) να πραγματοποιήσει επιθέσεις, οι οποίες ονομάζονται ως «man-in-the-middle» και να παρακάμψει την κρυπτογραφημένη επικοινωνία μεταξύ ενός περιηγητή (browser) και ενός διακομιστή (server) συλλέγοντας ευαίσθητα προσωπικά δεδομένα, αλλά και τα cookies των συνδέσεων. Με τα στοιχεία αυτά, στη συνέχεια (ο κακόβουλος χρήστης) μπορεί να αποκτήσει πρόσβαση στους διαδικτυακούς λογαριασμούς των χρηστών.
Επιπροσθέτως, το σημαντικότερο πρόβλημα που προκύπτει από την ευπάθεια Poodle είναι ότι εξαναγκάζει την υποβάθμιση (downgrade) σε SSL 3.0, καθιστώντας ευάλωτο ακόμα και ένα σύστημα που χρησιμοποιεί ανώτερη μέθοδο κρυπτογράφησης, όπως το πρωτόκολλο TLS (Transport Layer Security).
Σημειώνεται ότι οι συνθήκες στις οποίες μπορεί κάποιος κακόβουλος χρήστης (cracker) να εκμεταλλευτεί την ανωτέρω ευπάθεια με σχετική ευκολία είναι στα δημόσια δίκτυα (όπως τα public WiFi).
Η Δίωξη Ηλεκτρονικού Εγκλήματος καλεί τους χρήστες του διαδικτύου να λαμβάνουν τα ακόλουθα ελάχιστα μέτρα προστασίας, για την αποφυγή προσβολής από την παραπάνω ευπάθεια:
Εάν ο περιηγητής (browser) τους το υποστηρίζει, να απενεργοποιήσουν το πρωτόκολλο SSL 3.0 ή να χρησιμοποιήσουν εργαλεία που υποστηρίζουν TLS_FALLBACK_SCSV (Transport Layer Security Signalling Cipher Suite Value), το οποίο θα αποτρέψει επιθέσεις υποβάθμισης (downgrades).
Να έχουν πάντοτε ενημερωμένο (update) τον περιηγητή (browser) τους στην τελευταία επίσημη έκδοση.
Να είναι ιδιαίτερα προσεκτικοί στη χρήση των δημόσιων δικτύων (public WiFi).
Keywords
ασφαλεια, ssl, ασφαλεια, δίωξη ηλεκτρονικού εγκλήματος, εν λόγω, oracle, browser, server, ssl, browsers, cookies, security, public, wifi, update, εργαλεια, public, διευθυνση, δίωξη ηλεκτρονικού εγκλήματος, δικτυα, εν λόγω, επικοινωνια, ετων, προγραμματα, συνεχεια, security, cookies, ιδιαιτερα, oracle
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- ΦΩΤΟ-Η καθηγήτρια που τράβηξε τα βλέμματα στην ...
- Το κάλιο ρίχνει την πίεση- Σε ποιες τροφές το ...
- ΝΤΡΟΠΗ: Στη Ρόδο οι μαθήτριες εκτός από κοντές φουστίτσες φόρεσαν και 15ποντες γόβες... προκαλώντας πανικό [video + photos]
- O τελευταίος να κλείσει την πόρτα: Αποχώρηση ΒΟΜΒΑ από την εκπομπή της Σπυροπούλου!
- Σμηναγός Στράλης: «Έλληνες απ’ άκρου εις άκρον της χώρας, σηκώστε το κεφάλι ψηλά» (video)
- ΟΑΕΔ: 4 προγράμματα για 86.600 ανέργους. Δικαιούχοι| www.voucher.gov.gr
- Αμφίπολη: Εδώ σταματούν όλα! Δεν υπάρχει 4ος θάλαμος, ήρθε η στιγμή της αλήθειας!
- Ποιοι παίρνουν πλήρη σύνταξη από τα 50. Ποιες οι 15 προϋποθέσεις
- Έκτακτο δελτίο της ΕΜΥ
- Δημοφιλέστερες Ειδήσεις Dimotiko Safari
- ΣΥΝΕΛΗΦΘΗΣΑΝ ΔΥΟ ΔΙΑΚΙΝΗΤΕΣ ΚΟΚΑΪΝΗΣ ΣΤΑ ΙΩΑΝΝΙΝΑ..
- ΑΡΜΑ ΤΡΑΥΜΑΤΙΣΕ ΕΛΑΦΡΑ ΣΤΟ ΠΟΔΙ ΕΝΑΝ 50ΧΡΟΝΟ...
- ΣΟΒΑΡΗ ΕΥΠΑΘΕΙΑ ΣΤΗΝ ΑΣΦΑΛΕΙΑ ΧΡΗΣΗΣ ΤΟΥ ΠΡΩΤΟΚΟΛΛΟΥ SSL-3...
- ΕΞΑΡΘΡΩΘΗΚΕ ΕΓΚΛΗΜΑΤΙΚΗ ΟΡΓΑΝΩΣΗ ΣΤΗΝ ΑΤΤΙΚΗ...
- ΜΑΝΩΛΗΣ ΓΛΕΖΟΣ :ΠΟΛΙΤΙΚΑ ΑΝΗΘΙΚΟ ΤΟ ΜΠΟΝΟΥΣ ΤΩΝ 50 ΕΔΡΩΝ...
- ΠΛΟΥΣΙΑ ΦΗΜΗ ΤΟ ΠΛΙΓΟΥΡΙ...
- ΔΙΕΘΝΗΣ ΔΙΑΣΚΕΨΗ ΓΙΑ ΤΟΥΣ ΣΥΡΟΥΣ ΠΡΟΣΦΥΓΕΣ ΣΤΟ ΒΕΡΟΛΙΝΟ...
- ΕΠΕΜΒΑΣΗ ΣΤΟΝ ΑΣΤΡΑΓΑΛΟ ΓΙΑ ΤΟΝ ΗΓΕΤΗΣ ΤΗΣ ΒΟΡΕΙΑΣ ΚΟΡΕΑΣ...
- ΌΠΟΥ ΔΙΑΚΥΒΕΥΟΝΤΑΙ ΤΑ ΕΛΛΗΝΙΚΑ ΣΥΜΦΕΡΟΝΤΑ ΟΙ ΕΝΟΠΛΕΣ ΔΥΝΑΜΕΙΣ ΘΑ ΕΙΝΑΙ ΠΑΡΟΥΣΕΣ...
- ΜΠΕΛΑΔΕΣ ΓΙΑ ΤΟΝ ΝΤΙΕΓΚΟ ΜΑΡΑΝΤΟΝΑ...
- Τελευταία Νέα Dimotiko Safari
- ΣΟΒΑΡΗ ΕΥΠΑΘΕΙΑ ΣΤΗΝ ΑΣΦΑΛΕΙΑ ΧΡΗΣΗΣ ΤΟΥ ΠΡΩΤΟΚΟΛΛΟΥ SSL-3...
- ΔΙΕΘΝΗΣ ΔΙΑΣΚΕΨΗ ΓΙΑ ΤΟΥΣ ΣΥΡΟΥΣ ΠΡΟΣΦΥΓΕΣ ΣΤΟ ΒΕΡΟΛΙΝΟ...
- ΕΞΑΡΘΡΩΘΗΚΕ ΕΓΚΛΗΜΑΤΙΚΗ ΟΡΓΑΝΩΣΗ ΣΤΗΝ ΑΤΤΙΚΗ...
- ΕΠΕΜΒΑΣΗ ΣΤΟΝ ΑΣΤΡΑΓΑΛΟ ΓΙΑ ΤΟΝ ΗΓΕΤΗΣ ΤΗΣ ΒΟΡΕΙΑΣ ΚΟΡΕΑΣ...
- ΜΑΝΩΛΗΣ ΓΛΕΖΟΣ :ΠΟΛΙΤΙΚΑ ΑΝΗΘΙΚΟ ΤΟ ΜΠΟΝΟΥΣ ΤΩΝ 50 ΕΔΡΩΝ...
- ΑΡΜΑ ΤΡΑΥΜΑΤΙΣΕ ΕΛΑΦΡΑ ΣΤΟ ΠΟΔΙ ΕΝΑΝ 50ΧΡΟΝΟ...
- ΌΠΟΥ ΔΙΑΚΥΒΕΥΟΝΤΑΙ ΤΑ ΕΛΛΗΝΙΚΑ ΣΥΜΦΕΡΟΝΤΑ ΟΙ ΕΝΟΠΛΕΣ ΔΥΝΑΜΕΙΣ ΘΑ ΕΙΝΑΙ ΠΑΡΟΥΣΕΣ...
- ΠΑΡΑΠΑΝΩ ΘΑΝΑΤΟI ΑΠΟ ΓΕΝΝΗΣΕΙΣ ΣΤΗΝ ΚΑΤΩ ΙΤΑΛΙΑ...
- ΠΛΟΥΣΙΑ ΦΗΜΗ ΤΟ ΠΛΙΓΟΥΡΙ...
- ΣΥΝΕΛΗΦΘΗΣΑΝ ΔΥΟ ΔΙΑΚΙΝΗΤΕΣ ΚΟΚΑΪΝΗΣ ΣΤΑ ΙΩΑΝΝΙΝΑ..
- Τελευταία Νέα Κατηγορίας Blogs
- ΒΙΝΤΕΟ-Σμηναγός Στράλης: Ευχαριστώ τον κόσμο για ...
- Συλλογή υπογραφών για τη δημιουργία Μονάδας Εντατικής Θεραπείας Παίδων στο νοσοκομείο της Ρόδου
- «Χρυσό» στο ελαιόλαδο
- Ημερίδα για τις εναλλακτικές εκπαιδευτικές προσεγγίσεις από τη Σχολή Μωραΐτη
- Κυκλοφοριακές ρυθμίσεις στην Εθνική Οδό Αθηνών-Λαμίας
- Λ. Μενδώνη: Δεν αποκλείεται να υπάρχει δάπεδο σφράγισης στον τρίτο θάλαμο
- Αμφίπολη: Δεν υπάρχει θύρωμα στον τρίτο θάλαμο - Βίντεο από τις ανασκαφές
- Απίστευτο τροχαίο με τρένο – 2 νεκροί (βίντεο)
- Η Αίγυπτος καταργεί όλες τις συμφωνίες με την Τουρκία
- Toυρκία-Θρίλερ με παγιδευμένους ανθρακωρύχους
