09 grudnia 2014

Poodle to złośliwy pudelek ... a czy Twoja przeglądarka jest bezpieczna?

Poodle to złośliwy pudelek ... a czy Twoja przeglądarka jest bezpieczna?


Autor: hax


Od połowy października w informatycznym światku słychać głośne szczekanie pudelka. I nie chodzi wcale o pewien portal internetowy, znany głównie z plotkowania i publikowania kontrowersyjnych artykułów na temat gwiazd i gwiazdeczek. Sprawa jest o wiele poważniejsza i wcale niezabawna.


Pudelek to po angielsku POODLE. Jest to akronim od Padding Oracle On Downgraded Legacy Encryption. Za tym określeniem kryje się poważny problem, dotyczący każdego, kto korzysta w Internecie z szyfrowanych sposobów przesyłu informacji, łącząc się ze stronami internetowych banków i sklepów, sprawdzając pocztę czy logując się w rozlicznych systemach informatycznych. Na to małe, złośliwe i włochate stworzenie można się natknąć wszędzie tam, gdzie na pasku przeglądarki pojawia się symbol zielonej kłódki. Pudelek tylko czeka, żeby capnąć nieostrożnego internautę za nogawkę.

W połowie października 2014r. trzech informatyków firmy Google zajmujących się problemami bezpieczeństwa, w tym Polak Krzysztof Kotowic, zaprezentowało artykuł wyjaśniający szczegóły błędu znalezionego w protokole SSL. Nie wdając się w techniczne spekulacje wystarczy stwierdzić, że protokół SSL w wersji 3.0, służący do szyfrowania danych i uznawany do tej pory za bezpieczny, posiada nieusuwalną wadę, dzięki której hacker może przejąć kontrolę nad zaszyfrowanym połączeniem i np. ogołocić nam konto w banku, a przynajmniej nieźle tam narozrabiać. Możliwe jest też np. przejęcie konta pocztowego albo konta na uczelni.

Niebezpieczeństwo jest poważne, aczkolwiek nie należy wpadać w panikę. Przeprowadzenie skutecznego ataku wymaga dość dużego trudu i jak na razie wygląda na to, że zwykły Kowalski nie jest zbytnio zagrożony. Bywały już wykrywane poważniejsze błędy, a internetowy światek dalej się kręci. Lepiej jednak dmuchać i chuchać na zimne, i wyłączyć protokół SSL v3.0 w naszych przeglądarkach.

Aby przekonać się, czy jesteśmy podatni na atak, można odwiedzić stronę https://www.poodletest.com i sprawdzić, jakiego pieska obrazek się pojawi. Zdjęcie sympatycznego terriera oznacza, że wszystko gra i nasza przeglądarka nie jest podatna na ten błąd. Jeżeli natomiast zobaczymy pudelka, to warto zastanowić się nad podjęciem odpowiednich kroków i załataniem dziury. Taką usługę może wykonać dobry serwis komputerowy. Przy okazji warto przeskanować komputer pod kątem wirusów, trojanów i programów szpiegujących.

(maad)


serwis komputerowy HAX SYSTEMS Warszawa Wola

Licencjonowane artykuły dostarcza Artelis.pl.

1 komentarz: