Уязвимость в SSL 3.0
14 октября было анонсировано открытие очередной серьезной уязвимости. На этот раз ее обнаружили в протоколе SSL версии 3.0. Уязвимость получила кодовое имя Пудель (POODLE).
Эта дыра в безопасности позволяла злоумышленникам расшифровать данные, зашифрованные через SSL 3.0 (RFC6101).
На самом деле этот протокол шифрования устарел уже более десяти лет назад, но он до сих пор поддерживается всеми системами. Хотя на смену SSL 3.0 и пришли более современные протоколы TLS 1.0, TLS 1.1 и TLS 1.2,но все они поддерживают обратную совместимость с SSL 3.0.
Именно факт поддержки обратной совместимости позволяет хакерам принудительно переключить программу клиента на использование SSL 3.0, что позволяет произвести расшифровку данных.
Самое эффективное решение для исправления проблемы заключается в том, чтобы принудительно отключить использование протокола SSL 3.0. Это закрывает любую возможность воспользоваться описанной уязвимостью.
Специалисты domen-hosting.net закончили проверку и обновление всех систем. Подтверждено, что ни один из наших сервисов больше не позволяет использовать SSL 3.0
Однако вполне возможно что некоторые пользователи, которые не обновляли свои домашние компьютеры по десять лет, обнаружат что они больше не могут соединиться с сервером по шифрованному протоколу.
В этом случае мы настоятельно рекомендуем обновить все клиентское ПО, использующее шифрованное соединение (веб браузеры, почтовые клиенты, SSH клиенты и т.д.).