Група експерти от Google споделя подробности около опасен бъг, който засяга всички устройства, комуникиращи с SSL 3.0 криптиране. Протоколът е заменен от по-нови версии още преди 15 години, но все още се използва доста често.
Poodle или Padding Oracle On Downgraded Legacy Encryption е подобен на Heartbleed, а някои дори го наричат Poodlebleed. Той не е толкова опасен, но, стига дори едната от двете страни да не поддържа по-нов протокол за криптиране, и двете страни са застрашени. Дупката в сигурността може да се използва по всевъзможни начини, най-вече за достъп до поверителни потоци от данни.
Прочетете повече за Heartbleed тук.
Коментари (0)