PAŽNJA: Google otkrio bag koji hakerima omogućava pristup vašem računu
Bag je dobio ime Poodle (Padding Oracle on Downloaded Legacy Encryption), a na skali od 1 do 10, naučnici su ovaj propust ocenili između 5 i 6. U nastavku saznajte o čemu je zapravo reč
Google-ovi istraživači otkrili su sigurnosni bag u široko rasprostranjenom softveru koji se koristi da bi internet bio sigurniji. Bag nosi ime "Poodle", a on hakerima daje pristup informacijama koje bi trebalo da su enkriptovane u "čistom tekstu" (plain text), što im omogućava da preuzmu kontrolu nad email, bankovnim i drugim nalozima.
"Poodle" (Padding Oracle on Downloaded Legacy Encryption) bag je otkriven po treći put ove godine, kada su istraživači uočili ranjivost u popularnoj web tehnologiji. Sigurnosni eksperti tvrde da hakeri mogu da iz pretraživača ukradu takozvane "cookies" koji potencijalno mogu da dovedu do preuzimanja pomenutih naloga.
Međutim, oni su takođe napomenuli da "Poodle" nije opasan kao što je "Hearthbleed" koji je otkriven ranije ove godine, kao i da do sada niko nije iskoristio ovu ranjivost da bi hakovao nečiji nalog. Na skali od 1 do 10, "Poddle" bi bio između 5 ili 6. Razlog za to je što je napad prilično komplikovan, i zahteva od hakera da imaju privilegovani pristup mreži.
Google i Mozilla naveli su kako će uskoro u potpunosti ukloniti SSL 3.0 iz svojih internet pretraživača.
(Telegraf.rs / Izvor: dailymail.co.uk)