Poodle-bug in SSL moeilijk te verhelpen
Hackers kunnen in het actuele TLS-protocol een fout uitlokken, waardoor de software zal uitwijken naar SSL 3.0. Vanaf dat moment kunnen hackers die over netwerkrechten beschikken, Poodle gebruiken om de communicatie tussen browser en server mee te lezen.

Shutterstock
Shutterstock
Hackers de pas afsnijden
De Poodle-bug werd
door beveiligingsonderzoekers van Google. Het acroniem Poodle staat voor 'Padding Oracle On Downgraded Legacy Encryption'. Het implementeren van een patch voor de Poodle-bug zal een lastige operatie worden, daar de software zowel op webservers als in browsers zal moeten worden aangepast, zonder dat er tussentijds mismatches kunnen optreden. Voorlopig lijkt het verstandig om hackers het triggeren van het TLS-terugvalmechnisme te bemoeilijken. Daartoe kunnen beheerders gebruik maken van
.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee