Уязвимость POODLE - что такое и с чем едят?
14 октября 2014 года в протоколе шифрования SSL версии 3 была выявлена уязвимость. Эта уязвимость, названная POODLE (Padding Oracle On Downgraded Legacy Encryption), позволяет злоумышленнику читать информацию, зашифрованную этой версией протокола, используя атаку man-in-the-middle.
Если кратко, то уязвимость POODLE позволяет злоумышленникам подменять данные, передаваемые обычным пользователем по протоколу SSLv3. Благодаря этому мошенник может получить ключ к расшифровке персональных данных пользователя за очень короткое время.
Кто подвержен этой уязвимости?
Этой уязвимости подвержено любое программное обеспечение, использующее для шифрования соединения SSLv3. Это веб-браузеры, веб-серверы, почтовые серверы и тому подобное.
Как защититься?
Должны быть предприняты действия, которые не позволят использовать SSLv3 ни в случае использования клиентских приложений, ни в случае серверных. И серверы и клиенты должны отключить полностью поддержку SSLv3.
Подробная инструкция, как защитить свои серверные приложения и браузеры от POODLE SSLv3 выложена в нашем блоге на популярном ресурсе «Хабрахабр».
Если вам сложно произвести указанные действия самостоятельно, мы готовы вам оказать помощь в устранении данной уязвимости. Для этого вам достаточно приобрести пакет «Базовый» по минимальной стоимости в рамках услуги «Поддержка». Купить пакет можно через личный кабинет BILLmanager (раздел «Товары и услуги» => «Платная поддержка»). После этого необходимо создать тикет с темой «Уязвимость POODLE SSLv3».