Forskere hos Google har avslørt et sikkerhetshull som potensielt kan føre til at noen tar over både e-posten, nettbanken og andre private funksjoner du bruker på nettet.
Greit å huske
Angrepet som utnytter hullet har fått navnet Padding Oracle On Downloaded Legacy Encryption.
Noe som jo er en munnfull for de fleste. Forkortelsen P.O.O.D.L.E – altså «puddel» på engelsk – er greiere å huske.
Ligner Heartbleed
I likhet med det fryktede Heartbleed-hullet som ble påvist i april gjelder også dette SSL, altså sikkerhetsprotokollen som skal skjerme nettsider (for eksempel nettbank eller nettbutikk) mot innsyn.
Annonse
Men denne gangen brukes altså en gammel versjon av SSL (Secure Sockets Layer), versjon 3. De fleste nettsteder bruker i dag TLS (Transport Layer Security).
Advarsel fra norske myndigheter
Også norske myndigheter advarer nå mot hullet. I en melding som Nasjonal Sikkerhetsmyndighet har lagt ut i dag står det blant annet:
Ansvarlige for sikre nettsteder bør verifisere at systemene sine støtter TLS slik at de kan planlegge å gå vekk fra SSL versjon 3.0.
Hullet regnes ikke som så kritisk som Heartbleed. Men det ligger likevel en fare i at mange bruker SSL som reserveløsning om TSL av en eller annen grunn ikke skulle fungere.
Kilde:
Google
Mozilla Security Blog
Reuters
Wikipedia
Nasjonal Sikkerhetsmyndighet
Annonse
