Overslaan en naar de inhoud gaan

Poodle-bug in SSL moeilijk te verhelpen

Hackers kunnen in het actuele TLS-protocol een fout uitlokken, waardoor de software zal uitwijken naar SSL 3.0. Vanaf dat moment kunnen hackers die over netwerkrechten beschikken, Poodle gebruiken om de communicatie tussen browser en server mee te lezen.
Business
Shutterstock
Shutterstock

Hackers de pas afsnijden

De Poodle-bug werd

gerapporteerd

door beveiligingsonderzoekers van Google. Het acroniem Poodle staat voor 'Padding Oracle On Downgraded Legacy Encryption'. Het implementeren van een patch voor de Poodle-bug zal een lastige operatie worden, daar de software zowel op webservers als in browsers zal moeten worden aangepast, zonder dat er tussentijds mismatches kunnen optreden. Voorlopig lijkt het verstandig om hackers het triggeren van het TLS-terugvalmechnisme te bemoeilijken. Daartoe kunnen beheerders gebruik maken van

TLS_FALLBACK_SCSV

.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Melden als ongepast

Door u gemelde berichten worden door ons verwijderd indien ze niet voldoen aan onze gebruiksvoorwaarden.

Schrijvers van gemelde berichten zien niet wie de melding heeft gedaan.

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in