به تازگی حفرهای خطرناک در استاندارد رمزگذاری قدیمی ولی کماکان مورد استفاده SSL 3.0 کشف شده است.
سه محقق امنیتی موفق به شناسایی حفرهای خطرناک در استاندارد رمزگذاری قدیمی ولی کماکان مورد استفاده SSL 3.0 شدهاند. رفع این تقص غیرممکن و به روزرسانی آن دشوار است.
این یکی از مشکلات استفاده از فناوریهای قدیمی وب است که باعث میشود فضای مجازی به فضایی ناایمن مبدل شود. این سومین آسیبپذیری پردامنه اینترنت بعد از خونریزی اینترنت و شل شاک است که توسط مهندسان گوگل شناسایی شده و به اختصار poodle نام گرفته است.
پودل حفره امنیتی جدیدی است که در استاندارد 15 ساله Secure Socket Layer (SSL) 3.0 وجود دارد و آن را کاملاً ناایمن میکند. هکرها با سوءاستفاده از مشکل یاد شده میتوانند به اطلاعات رمزگذاری شده دسترسی یافته و آنها را در جریان تبادل در اینترنت بررسی و مطالعه کنند.
با توجه به اینکه بسیاری از وب سایتها و مرورگرهای وب کماکان از SSL 3.0 استفاده میکنند، خداحافظی با آن و استفاده از استانداردهای جدید امنیتی ضرورت دارد.
از آنجا که حل این مشکل غیرممکن بوده و از کار انداختن SSL 3.0 هم باعث ناسازگاری و اختلال در سایتها و سرورهای آنها میشود، به مدیران سایتها توصیهشده تا هر چه سریعتر از استانداردهای امنیتی به روزتری استفاده کنند.
Sorry. No data so far.