Internet

Otkrivena sigurnosni propust u SSLv3 protokolu

Iako je SSL protokol verzije 3 već zastareo, još uvek ga koriste neki programi u slučaju da ne postoji bolja opcija šifriranja podataka. Googleovi sigurnosni stručnjaci Bodo Moller, Thau Doung i Krzysztof Kotowicz otkrili su ranjivost naziva “POODLE” (eng. Padding Oracle On Downgraded Legacy Encryption) koja napadaču omogućuje čitanje podataka šifriranih ovom verzijom SSL protokola u čitljivom (plain) tekstu izvođenjem MitM (eng. Man in the middle) napada.

Ranjivosti pogađa sve programe koji mogu biti prisiljeni za korištenje SSLv3 komunikacije, a to su web browseri, web serveri, VPN serveri, mail serveri, itd.

ssl

 

Korisnicima se preporučuje potpuno isključivanje SSLv3. Uputstva za isključivanje SSLv3 na nekim uobičajenim serverskim aplikacijama možete videti na ovoj web stranici, te kako to učiniti u web browserima Internet Explorer, Google Chrome i Mozilla Firefox nalazi se ovde. Za Safari trenutno još nije poznato da li postoji i za njega zaobilazno rešenje.

Leave a Reply