Tre Google ingeniører har bevist, at krypteringsstandarden standard Secure Socket Layer kan omgås takket være en nyligt opdaget sårbarhed, som de tre har døbt POODLE. (Padding Oracle On Downgraded Legacy Encryption – se beskrivelse i PDF her)
Angiveligt er det en design-fejl, der er gået mere eller mindre upåagtet hen i op mod 15 år, skriver The register.co.uk
Den dårlige nyhed er, at de tre mener fejlen er umulig at udbedre og svær at opdatere sig ud af.
Læs også: Sikkerhedshullet, der er ældre end www
SSL 3.0 er ellers det, der gør, at vi kan kryptere vores forbindelse og komme på netbank og andre følsomme steder på nettet, uden at blive overvåget af andre brugere.
Idag bruges SSL 3.0 ikke længere som standard protokol, men ved hackerangreb kan computerens browser provokeres til at gå tilbage til SSL 3.0, og derved åbne for hackerangreb.
Den gode nyhed er ifølge Cnet, at mindre end 0,3 procent af kommunikationen mellem hjemmeside og server afhænger af SSL 3.0.
Leave a Reply