Nyligen, tre Google forskare – Bodö Moller, thailändska Duong och Krzysztof Kotwic — har upptäckt de senaste säkerhetshålet i en grundläggande protokoll som används för kryptering av webbtrafik. Sårbarheten heter pudel, som står för stoppning Oracle på sänkte Legacy kryptering, och påverkar Krypteringsprotokollet Secure Sockets Layer (SSL) 3.0 SSLv3. Enligt de senaste rapporterna, en annan variant av säkerhetsproblemet pudel, känd som (CVE-2014-8730) har upptäckts. Ännu viktigare, alla dessa frågor med pudel sårbarheter är relaterade till den gamla SSLv3 men inte med eventuella brister i SSL-certifikat eller deras privata nycklar.
SSL 3.0 tekniken är relativt gamla. det infördes 1996 och är känd som för närvarande stöds av nästan 95% av webbläsare, som gör att angripare att få tillgång till stora mängder information. Till exempel om du stöter på en webbplats som de adressen börjar med "https://", är den information som utbyts mellan dig och webbplatsen inte tillgänglig för alla såvida inte webbplatsen tillåter trafik över SSL 3.0, som fallet en angripare kan enkelt utnyttja pudel felet för att samla riktad information.
PUDEL sårbarhet betraktas som mindre allvarlig än de Heartbleed och Shellshock sårbarhet, men det tillåter en angripare att ta över dina konton, som Twitter eller Google, utan ditt lösenord. De pudel sårbarhet kan en angripare få cookies, lösenord och annan information som kan användas för att ansluta till olika konton utan den legitima användaren. Till skillnad från Heartbleed och Shellshock sårbarheter som angriper en server, mål pudel bara klienterna.
Det har upptäckts att utförandet av pudel sårbarhet är mycket lättare när en angripare är på samma nätverk. Detta har visat sig ha mindre skadliga konsekvenser i motsats till de attacker som genomförs på distans mot datorn. Om Internet är betat från hem men inte offentligt hotspots, e.g. Starbucks, är den potentiella risken för att bli påverkade ganska låg.
Just nu finns det ingen effektiv lösning för säkerhetsproblem i SSL 3.0. Det är därför mycket lämpligt att inaktivera stöd för SSLv3 för att förhindra allvarliga frågor. Det är viktigt att notera att vissa produkter och webbläsare Internet Explorer 6 för Windows XP-operativsystemet bara använda SSLv3. Till exempel har Google hävdade att de försöker ta bort stöd för SSL 3.0 från deras klientprodukter.
Nedan finner du instruktioner om hur du kan inaktivera SSL 3.0 och aktiverar TLS istället för Internet Explorer.
För Mozilla Firefox inaktiverades SSL 3.0 efter släppet av Firefox 34.
Det är också viktigt att vara medveten om cyber bedragare eftersom alla spam-meddelande kan orsaka en massa skador. Dessutom är det tillrådligt att ignorera phishing e-post där du ombeds att kontrollera eller uppdatera dina konton och lösenord. Online angriparna använder olika sätt för bedrägeri, och du bör inte lita på varje enskild e-post eller popup-meddelande om att du får eftersom de kan syfta till att bedra dig.