Pozor na pudly. Po Heartbleedu přichází další zranitelnost SSL

Inženýři z Googlu objevili další chybu v návrhu SSL (PDF s podrobnějším popisem). Nazvali ji POODLE – Padding Oracle On Downgraded Legacy Encryption, nebo také Poodlebleed, a týká se starého protokolu SSL 3.0, který je už sice dávno překonaný, ale mnoho serverů a prohlížeče jej stále podporují a nabízejí. V mnoha konfiguracích lze na něj zároveň přestoupit v případě, kdy nastane nějaká chyba.

Pokud na novější verzi protokolu nastane komplikace, obě strany, tedy prohlížeč a server, se mohou pokusit spojit starší cestou. Podobnou komplikaci přitom může vyvolat přímo útočník, vynutit si spojení na zastaralém protokolu a díky chybě POODLE odhalit šifrovaná data.

Jediným spolehlivým řešením je podle Googlu definitivní ukončení podpory SSL 3.0 na webových serverech.

Témata článku: Bezpečnost, Internet, Blogspot

15 komentářů

Nejnovější komentáře

  • quaker66 16. 10. 2014 13:06:44
    co do toho pletete heartbleed, to byla implementační chyba v openssl,...
  • itsme 15. 10. 2014 13:56:33
    Při vší úctě, tohle je naprostá prkotina proti Hartbleedu. Možnost...
  • Martin Bednařík 15. 10. 2014 12:11:39
    "Jediným spolehlivým řešením je podle Googlu definitivní ukončení podpory...
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 56

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 112

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Správný počítač má alespoň dva monitory. Anebo je to jinak?

Správný počítač má alespoň dva monitory. Anebo je to jinak?

** David si nedokáže představit práci bez dvou a více monitorů ** Kubovi naopak stačí jeden a ve více displejích se ztrácí ** Jaký přístup je lepší?

23.  4.  2017 | Jakub Čížek | 59

Brněnské soudy daly stop Uberu. Je to dobře, nebo krok zpět?

Brněnské soudy daly stop Uberu. Je to dobře, nebo krok zpět?

** Před několika měsíci začal Uber nabízet své služby i v Brně ** Nyní ale narazil, soudům se to totiž nelíbí ** Má sdílená ekonomika dostat zelenou?

22.  4.  2017 | Jakub Čížek | 28


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5