×
Исследователи Google выявили Poodle Bug

Новая уязвимость в базовом программном обеспечении, которое призвано обеспечивать защиту веб-страниц, обнаружена исследователями Google в сфере кибербезопасности. Они назвали ее «Пудель» (Poodle). Новость появилась на портале Financial Times.

 

Poodle— последняя в череде уязвимостей, найденных в архитектуре интернета. Список включает в себя Heartbleed, которая делала небезопасными способы отправки конфиденциальной информации с многих веб-сайтов, а также Shellshock, существовавший два десятилетия.

 

Специфика Poodle состоит в том, что киберпреступники могли использовать дыры в SSL версии 3.0 для получения информации, которая передавалась в простом тексте. Однако пока что нет доказательств, что хакеры использовали эту лазейку.  

 

В отличие от Heartbleedbug, которая затрагивала две трети интернета, когда была выявлена в апреле, Poodle имеет отношение только к веб-сайтам, которые используют эту устаревшую версию программного обеспечения, и тем, кто ими пользуется.

 

Сейчас сложно сказать, как много сайтов могут быть в черном списке, так как SSL 3.0 была актуальной 15 лет назад. Cloudflare, компанияпоинформационнойбезопасности, отмечает, чтоэтуверсиюиспользуютменееодногопроцентасайтов.

 

Ник Салливан, глава департамента по разработке решений в сфере информационной безопасности в Cloudflare, отмечает, что только «заранее продуманное» нападение может использовать обнаруженную лазейку, однако для компрометации данных необходимо, чтобы пользователь работал в публичной сети Wi-Fi и зловредный код уже был установлен на сайтах, которые он посещает.

 

Разработчики Google, совершившие открытие уязвимости, порекомендовали владельцам сайтов обновлять программное обеспечение, даже если это требует замены всего сайта. 

 

Автор: Александра Кисель