Инженери на Google са открили сериозен пробив в сигурността на протокола SSL 3.0. Благодарение на уязвимостта в софтуера хакерите могат да получат достъп до информация, която би трябвало да е криптирана, коментират специалистите на интернет гиганта.

Пролуката позволява на хакерите да подават фалшива команда към клиента, че сървърът не поддържа TSL и трябва да използва SSL 3.0. След това се провежда т.нар. man-in-the-middle attack, чрез която се декриптират HTTP "бисквитките". Веднъж извършена, атаката позволява на хакерите да виждат каква информация се прехвърля между клиента и сървъра без никакви пречки.

Google нарича уязвимостта Padding Oracle On Downgraded Legacy Encryption (POODLE). SSL 3.0 е доста стара версия на протокола, но тя все още се използва масово, отбелязва онлайн изданието ZDNet. Тя е налична в почти всички браузъри.

Инженерите на Google препоръчват на потребителите да деактивират SSL 3.0. За Firefox има добавка, наречена SSL Version Control, която улеснява процедурата.

Google пък ще направи промени в бразъра си Chrome, които да решат проблема. Internet Explorer 6, макар и много стар, все още се използва, а той разчита на SSL 3.0 по подразбиране. Те могат да деактивират технологията от Options > Advanced. След това трябва да потърсят SSL 3.0 в секцията Security и да я изключат. Разбира се, по-добър вариант би бил да обновят браузъра си с по-нова версия.