Lajmet

Hulumtuesit e Google zbulojnë një vrimë që vë në alarm uebin

Oct 15 2014
0 Shpërndarje
Hulumtuesit e Google zbulojnë një vrimë që vë në alarm uebin

CNjë treshe e hulumtuesve nga Google publikuan raportin për një vrimë problematike gjatë të martës, duke e dërguar një pjesë të madhe të uebit në panik për të siguruar që sistemet ishin të siguruara në mënyrën e duhur. Raporti përshkruan një sulm POODLe (shkurtesa për “Padding Oracle on Downgraded Legacy Encryption”) që me sukses do të parandalojë masat mbrojtëse SSL, që është i njëjti protokoll i shënjestruar nga Heartbleed më herët gjatë këtij viti. Kjo vrimë, e njohur edhe si “Poodlebleed”, nuk është aq serioze dhe me mundësi aq të mëdha të përhapjes, por sidoqoftë ka ngritur alarmet në komunitetin e hulumtuesve.

SSL mbron të dhënat gjatë bartjes mes një uebfaqe dhe një përdoruesi, që tregohet zakonisht me një ikonë të gjelbër të drynit dhe një url HTTPS. Nëse SSL komprometohet, një sulmues i sofistikuar do të mund të ndërmjetësonte dhe të zëvendësonte të dhënat gjatë bartjes, duke e hapur derën për të gjitha mënyrat e sulmit. Thashethemet kanë qarkulluar tërë ditën që SSL ishte jo i sigurt, por ky raport e shpjegon në hollësi vrimën, duke iu dhënë administratorëve një ide fillestare rreth arnimit të vrimës, e po ashtu edhe duke iu treguar sulmuesve potencialë një rrugë të mundshme për ta shfrytëzuar vrimën.

Sulmi Poodle shënjestron versionin 3.0 të SSL-it në veçanti, që ishte zëvendësuar 15 vite më parë, por ende mbështetet nga shumë sisteme dhe mund të përdoret nën rrethanat e duhura. Si rezultat i kësaj, hulumtuesit janë duke iu kërkuar administratorëve të bizneseve që të mos vazhdojnë mbështetjen për SSL 3.0, që duhet të jetë gjë e mjaftueshme për ta parandaluar sulmin në Poodle. “Nëse ndonjëra palë mbështet vetëm SSL 3.0, atëherë e tërë shpresa ka humbur,” thuhet në raport “dhe një përditësim serioz i kërkuar për t’iu shmangur enkriptimeve të pasigurta.” Hollësitë e mëtejshme mund të gjenden këtu. (PCWorld Albanian)

Tags >

GoogleUeb
Lajmet e fundit>