BANK 2015/02

Technologie: Poodle zjadł SSL 3.0

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter

bank.2015.02.foto.078.a.400xHakerzy, łamiąc zabezpieczenia, wpłynęli na zwiększenie poziomu bezpieczeństwa sieciowych transakcji.

Marcin Podleśny

W internecie zachodzą zmiany. Jednak nie każdy je zauważył. Tak było w przypadku końca protokołu szyfrującego SSL 3.0, o którego mocy do niedawna byliśmy przekonani i przekonywani. Mający 18 lat protokół padł ofiarą ataku hakerów i powinien zniknąć. Zmiana jest spowodowana ujawnionym przez Google atakiem na protokół SSL 3.0, nazwanym POODLE (Padding Oracle On Downgraded Legacy Encryption).

Nie celuje on w bezpieczeństwo serwerów, a przeglądarek użytkowników. Google opublikowało dokument, z którego wniosek jest krótki – błąd wynika z konstrukcji protokołu i nie da się go załatać, a więc należy jak najszybciej wyłączyć obsługę SSL 3.0 w każdym programie, który go wspiera. Jak dowiadujemy się ze strony internetowej Rządowego Zespołu Reagowania na Incydenty Komputerowe, POODLE pozwala atakującemu na odszyfrowanie danych przekazywanych za pomocą połą czenia SSL 3.0. Większość zabezpieczonych połączeń używa protokołu TLS, który jest następcą protokołu SSL, lecz część przeglądarek internetowych i serwerów w przypadku, gdy występuje problem z wynegocjowaniem sesji TLS, zaczyna korzystać z podatnego protokołu SSL 3.0, tym samym ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI