Close Menu
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
Facebook X (Twitter) Instagram
  • ABOUT
  • ΟΡΟΙ ΧΡΗΣΗΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • NEWSLETTER
Δευτέρα, 13 Ιουλίου
Facebook X (Twitter) YouTube LinkedIn RSS
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
InfoCom
Home»News»Internet

Ευπάθεια ασφαλείας στο πρωτόκολλο κρυπτογράφησης SSL-3

29/10/2014infocomBy infocom2 Mins Read Internet Security Security Ελλάδα
Όλες οι εξελίξεις σε τηλεπικοινωνίες και τεχνολογία στο Google News!
Ακολουθήστε το Infocom.gr για τις σημαντικότερες ειδήσεις της ψηφιακής αγοράς.
Add as preferred source on Google

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους χρήστες του διαδικτύου σχετικά με τον εντοπισμό μίας σοβαρής ευπάθειας στην ασφάλεια χρήσης του πρωτοκόλλου κρυπτογράφησης SSL-3, η οποία ονομάστηκε Poodle (Padding Oracle On Downloaded Legacy Encryption).

ssl-3

Ειδικότερα, το πρωτόκολλο κρυπτογράφησης SSL-3 χρησιμοποιείται ευρέως για την κρυπτογραφημένη επικοινωνία μεταξύ ενός περιηγητή (browser) και ενός διακομιστή (server). Αν και το πρωτόκολλο SSL 3.0 είναι περίπου δεκαπέντε (15) ετών, εξακολουθεί να χρησιμοποιείται ευρέως στα περισσότερα προγράμματα περιήγησης (browsers) και ως εφεδρικό (backup) στους διακομιστές, εάν τα σύγχρονα πρωτόκολλα κρυπτογράφησης αποτύχουν να συνδεθούν.

Συγκεκριμένα, η εν λόγω ευπάθεια επιτρέπει σε έναν κακόβουλο χρήστη (cracker) να πραγματοποιήσει επιθέσεις, οι οποίες ονομάζονται ως “man-in-the-middle” και να παρακάμψει την κρυπτογραφημένη επικοινωνία μεταξύ ενός περιηγητή (browser) και ενός διακομιστή (server) συλλέγοντας ευαίσθητα προσωπικά δεδομένα, αλλά και τα cookies των συνδέσεων. Με τα στοιχεία αυτά, στη συνέχεια (ο κακόβουλος χρήστης) μπορεί να αποκτήσει πρόσβαση στους διαδικτυακούς λογαριασμούς των χρηστών.

Επιπροσθέτως, το σημαντικότερο πρόβλημα που προκύπτει από την ευπάθεια Poodle είναι ότι εξαναγκάζει την υποβάθμιση (downgrade) σε SSL 3.0, καθιστώντας ευάλωτο ακόμα και ένα σύστημα που χρησιμοποιεί ανώτερη μέθοδο κρυπτογράφησης, όπως το πρωτόκολλο TLS (Transport Layer Security).

Σημειώνεται ότι οι συνθήκες στις οποίες μπορεί κάποιος κακόβουλος χρήστης (cracker) να εκμεταλλευτεί την ανωτέρω ευπάθεια με σχετική ευκολία είναι στα δημόσια δίκτυα (όπως τα public WiFi).

Καλούνται οι χρήστες του διαδικτύου να λαμβάνουν τα ακόλουθα ελάχιστα μέτρα προστασίας, για την αποφυγή προσβολής από την παραπάνω ευπάθεια:

Εάν ο περιηγητής (browser) τους το υποστηρίζει, να απενεργοποιήσουν το πρωτόκολλο SSL 3.0 ή να χρησιμοποιήσουν εργαλεία που υποστηρίζουν TLS_FALLBACK_SCSV (Transport Layer Security Signalling Cipher Suite Value), το οποίο θα αποτρέψει επιθέσεις υποβάθμισης (downgrades).
Να έχουν πάντοτε ενημερωμένο (update) τον περιηγητή (browser) τους στην τελευταία επίσημη έκδοση.
Να είναι ιδιαίτερα προσεκτικοί στη χρήση των δημόσιων δικτύων (public WiFi).
Υπενθυμίζεται ότι για ανάλογα περιστατικά, οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:

Τηλεφωνικά: 210-6476959
Στέλνοντας e-mail στο: [email protected]
Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones), με λειτουργικό σύστημα ios – android : CYBER KID

Ακολουθήστε το Infocom.gr και στα Google News, για όλες τις τελευταίες εξελίξεις από τον κόσμο των τηλεπικοινωνιών και της τεχνολογίας!

Infocom Today
SmartTalks

Poodle SSL-3 Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος
Share. Facebook Twitter LinkedIn Email Copy Link
infocom

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Commvault: 15η χρονιά Leader στο Gartner Magic Quadrant για backup και προστασία δεδομένων

Ψηφιακά περιουσιακά στοιχεία μετά τον θάνατο

Πάνω από τους μισούς χρήστες του διαδικτύου έχουν αντιμετωπίσει online απάτες

Vodafone Business: νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια επιχειρήσεων

Η Ευρώπη ενδυναμώνει τις δεξιότητες κυβερνοασφάλειας

Η ΕΚΤ καλεί τις τράπεζες να ενισχύσουν την κυβερνοανθεκτικότητά τους

Leave A Reply Cancel Reply

Για να σχολιάσετε πρέπει να συνδεθείτε.

Εγγραφείτε στο Weekly Telecom
* indicates required
RSS BizNow.gr
  • Ανανεωμένο στρατηγικό θεματολόγιο για κοινωνική δικαιοσύνη και ποιοτικές θέσεις εργασίας
  • ΕΛΣΤΑΤ: Ετήσια αύξηση 3,9% ο Δείκτης Βιομηχανικής Παραγωγής τον Μάιο 2026
  • «Το Εύλογον»: Η νέα ΤΟΤΕΕ για την αποκατάσταση μνημείων και διατηρητέων κτισμάτων
  • Πειραιώς και Accenture: Ανακοινώνουν την επωνυμία του νέου AI Hub στην Ελλάδα
  • To The Ellinikon ανοίγει στον κόσμο παραδίδοντας το The Ellinikon Sports Park
  • ΑΑΔΕ: Τα επιτεύγματα της ελληνικής φορολογικής διοίκησης στην ετήσια έκθεση της Ευρ. Επιτροπής
  • The Media Business Game: Βαρδινογιάννης, Μαρινάκης και Κυριακού προχωρούν την κοινή πλατφόρμα
RSS itsecuritypro.gr
  • Το Vodafone Business παρουσιάζει τις νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια των επιχειρήσεων
  • Στη Βουλή το σχέδιο νόμου για το Εθνικό Εφαρμοστικό Πλαίσιο του Κανονισμού για την Τεχνητή Νοημοσύνη (AI Act) – Ξεκίνησε η ακρόαση των αρμόδιων φορέων
  • Ψηφιακά περιουσιακά στοιχεία μετά το θάνατο: Πώς να διαχειριστείτε τους κινδύνους για την ψηφιακή κληρονομιά των αγαπημένων σας
  • Newra AI Hub: Μια κοινή πρωτοβουλία της Πειραιώς και της Accenture εγκαινιάζει νέα εποχή στις στις χρηματοπιστωτικές υπηρεσίες
  • Η Commvault διατηρεί τη θέση της ως Leader για 15η συνεχή χρονιά στο Gartner® Magic Quadrant™ για Πλατφόρμες Backup και Προστασίας Δεδομένων
  • Η Ευρώπη ενδυναμώνει τις δεξιότητες κυβερνοασφάλειας με την κοινοπραξία CSC-EDIC – Στρατηγική συμμετοχή της ΕΑΚ
  • NIS2: Από τη δήλωση συμμόρφωσης στην αποδεδειγμένη κυβερνοανθεκτικότητα
Infocom Today

Copyright 2024 | All Rights Reserved

Type above and press Enter to search. Press Esc to cancel.