Паршивый пуделек

В сети появилась новая угроза безопасности конфиденциальных данных по имени Poodle

Пользователи интернета не успели оправиться от сердечных потрясений, это про уязвимость HeartBleed, как ей на смену на виртуальные просторы ворвался другой недуг. Уязвимость по имени Poodle помогает хакерам расшифровать запросы пользователей в браузере и, как следствие, получать пароли и доступ к файлам Cookies.

Обнаружить Poodle (Padding Oracle on Downgraded Legacy Encryption) удалось трем специалистам по безопасности компании Google Боде Моллеру, Тай Дуонгу и Криштофу Котовичу. Они выяснили, что успех хакерской атаки зависит, главным образом, от одной составляющей. Для перехвата трафика хакеру необходимо создать подставную точку доступа в интернет.

Говоря проще, пользователю достаточно прийти в кафе и обнаружить доступный бесплатный Wi-Fi. Вы подключаете свое устройство к точке хакера и, таким образом, через него отправляете на серверы свои запросы. Получается, что пользователь, сам того не замечая, предоставляет хакеру свои логины и пароли к аккаунтам, почте и онлайн-кабинету в банке.

Впрочем, по словам экспертов, похитить большое количество данных, как это удалось HeartBleed, пудель не сумеет. 

Если вы выходите в интернет из дома, то паниковать не стоит. Если вы системный администратор и ваши клиенты подключаются к серверу из дома, паниковать также не следует.

— комментирует ситуацию Роб Грэхэм, СЕО компании Erratasec, специализирующейся в области безопасности данных в сети интернет

С технической точки зрения, уязвимость Poodle — это ошибка в протоколе SSL 3.0, который до сих пор используют во всем мире, не смотря на то, что он был создан 18 лет назад и сегодня существуют современные альтернативы. Тем не менее, при разрыве соединения браузер может обратиться к старому протоколу, чего и дожидаются хакеры. 

Для предотвращения угрозы специалисты советуют админам по возможности отключить злополучный протокол, а обычных юзеров внимательно выбирать точку доступа к Wi-Fi.