Czy Twoja przeglądarka jest bezpieczna?

  • Sharebar

W połowie października po informatycznym światku rozniosło się donośne ujadanie pudelka. I nie chodzi wcale o pewien portal internetowy, znany głównie z publikacji ploteczek i zamieszczania szokujących wiadomości, głównie na temat celebrytek. Sytuacja  jest o wiele bardziej poważna i wcale nie taka zabawna.

W języku angielskim słowo pudelek tłumaczymy jako POODLE. Te 6 literek stanowi skrót, który można rozwinąć jako Padding Oracle On Downgraded Legacy Encryption. Pod tym fachowym i niezwykle tajemniczym terminem skrywa się poważne zagrożenie, dotyczące każdego, kto w Internecie używa szyfrowanych metod przesyłu danych, łączy się ze stronami banków, sklepów, sprawdza pocztę, czy loguje się w rozlicznych systemach informatycznych. To niewielkie, ale hałaśliwe i kudłate stworzenie można spotkać wszędzie tam, gdzie na pasku przeglądarki pojawia się obrazek zielonej kłódeczki. Pudelek tylko czeka, żeby podstępnie, od tyłu ugryźć nieostrożnego internautę w … nogę ;)

Na początku października 2014 roku trzech wybitnych specjalistów zajmujących się sprawami bezpieczeństwa w firmie Google opublikowało artykuł wyjaśniający szczegóły błędu znalezionego w protokole SSL.  Trzeba zaznaczyć, że jednym z nich jest Polak Krzysztof Kotowic. Nie wdając się w techniczne zawiłości wystarczy stwierdzić, że uznawany do tej pory za całkowicie bezpieczny protokół SSL w wersji 3.0, wykorzystywany do szyfrowania danych, jest obarczony nieusuwalną wadą, dzięki której zły hacker może przejąć kontrolę nad zaszyfrowanym połączeniem i np. wyczyścić nasze konto w banku. Możliwe jest też np. przejęcie konta pocztowego, konta na uczelni, na forum, czy innym miejscu, gdzie logujemy się przy pomocy hasła a transmisja jest szyfrowana.

Zagrożenie bezpieczeństwa jest poważne, aczkolwiek nie należy panikować. Wykonanie skutecznego ataku wymaga dużego wysiłku i jak na razie wygląda na to, że szary Kowalski lub Nowak nie są jakoś specjalnie zagrożeni. Bywały już w historii wykrywane groźniejsze dziury bezpieczeństwa, a internetowy światek dalej się kręci. Przysłowie mówi, że lepiej dmuchać na zimne, dlatego jednak lepiej zablokować obsługę protokołu SSL v3.0 w naszych przeglądarkach.

Aby przekonać się, czy jesteśmy podatni na atak, można wejść na stronę https://www.poodletest.com i sprawdzić, jaki obrazek się pojawi. Zdjęcie sympatycznego, uśmiechniętego terrierka oznacza, że wszystko jest w porządku i nasza przeglądarka jest odporna na ten błąd. Jeżeli natomiast zobaczymy pudelka, to trzeba rozważyć podjęcie odpowiednich kroków i załatać dziurę. Taką usługę może wykonać dobry serwis komputerowy. Przy okazji warto zlecić usługę przeskanowania zawartości komputera pod kątem wirusów, trojanów i programów szpiegujących.

(maad)

VN:F [1.9.17_1161]
Ocena: 0.0/5 (0 oddanych głosów)

Podobne wpisy:

  1. Nieskuteczna wymiana linków – czy jest jeszcze skuteczna?
  2. Czy nauka angielskiego jest potrzebna?
  3. Czy podatek katastralny jest nieunikniony?
  4. Czy tytoń w worku jest OK?
  5. Czy potrzebna jest informacja gospodarcza?
Komentarze i pingowanie jest obecnie wyłączone.

Komentarze są wyłączone.