For nylig, tre Google forskere — Bodo Møller, Thai Duong og Krzysztof Kotwic — har opdaget den nyeste sikkerhedshul i en grundlæggende protokol, der bruges til kryptering af web-trafik. Sårbarheden er opkaldt PUDEL, som står for polstring Oracle på nedgraderet Legacy kryptering, og påvirker Secure Sockets Layer (SSL) 3.0 krypteringsprotokol SSLv3. Ifølge de seneste rapporter, en anden variant af sikkerhedsrisikoen i PUDEL, kendt som (CVE-2014-8730) er blevet opdaget. Vigtigere, alle disse spørgsmål med PUDDELHUND sårbarheder er relateret til de gamle SSLv3 men ikke med nogen fejl i SSL certifikater eller deres private nøgler.
SSL 3.0-teknologi er forholdsvis gamle; Det blev indført i 1996 og er kendt for at være i øjeblikket støttes af næsten 95% af webbrowsere, som gør det muligt for hackere at få adgang til omfattende mængder af oplysninger. For eksempel, hvis du støder på en hjemmeside, adressen begynder med "https://", er de oplysninger, der udveksles mellem dig og webstedet ikke tilgængelig for alle, medmindre webstedet tillader trafik over SSL 3.0, hvor sagen en hacker kan nemt udnytte PUDEL bug for at indsamle målrettede oplysninger.
Svagheden PUDEL betragtes som mindre alvorlig end Heartbleed og Shellshock sårbarhederne, men den tillader en hacker at overtage dine konti, såsom Twitter eller Google, uden din adgangskode. PUDDEL sårbarhed gør det muligt for en hacker få cookies, adgangskoder og andre oplysninger, der kan bruges til at forbinde til forskellige konti uden den legitime bruger. I modsætning til de Heartbleed og Shellshock sårbarheder, som angriber en server, mål PUDEL kun klienter.
Det er blevet opdaget, at udførelsen af svagheden POODLE er meget nemmere når hackeren er på samme netværk. Dette har vist sig for at have mindre skadelige konsekvenser i forhold til disse angreb, der udføres eksternt mod computeren. I tilfælde af at internettet er gennemset fra hjem men ikke offentlige hotspots, fx Starbucks, er den potentielle risiko for at blive smittet temmelig lav.
Der er i øjeblikket ingen effektiv rettelse til sårbarheden SSL 3.0, selv; Derfor er det yderst tilrådeligt at deaktivere understøttelse af SSLv3 for at forhindre alvorlige problemer. Det er vigtigt at bemærke, at nogle produkter og browsere, såsom Internet Explorer 6 til Windows XP-operativsystemet kun bruger SSLv3. For eksempel, har Google hævdet, at de søger at fjerne støtte til SSL 3.0 fra deres klientprodukter.
Nedenfor finder du instruktioner om, hvordan du kan deaktivere SSL 3.0 og aktiverer TLS i stedet for Internet Explorer.
Med hensyn til Mozilla Firefox, blev SSL 3.0 deaktiveret efter frigivelsen af Firefox 34.
Det er også vigtigt at være opmærksom på cyber svindlere fordi nogen spam-besked kan forårsage en masse skader. Derudover er det tilrådeligt at ignorere phishing e-mails beder dig om at kontrollere eller opdatere dine konti og adgangskoder. Online angribere bruge forskellige måder af bedrag, og du bør ikke stole på hver enkelt e-mail eller pop-up-meddelelse, som du modtager, fordi de kan være rettet mod bedrage dig.