کشف حفره خطرناک در استاندارد رمزگذاری SSL
سه محقق امنیتی موفق به شناسایی حفرهای خطرناک در استاندارد رمزگذاری قدیمی ولی کماکان مورد استفاده SSL 3.0 شدهاند. رفع این تقص غیرممکن و به روزرسانی آن دشوار است. این یکی از مشکلات استفاده از فناوریهای قدیمی وب است که باعث میشود فضای مجازی به فضایی ناایمن مبدل شود. این سومین آسیبپذیری پردامنه اینترنت بعد از خونریزی اینترنت و شل شاک است که توسط مهندسان گوگل شناسایی شده و به اختصار poodle نام گرفته است.
پودل حفره امنیتی جدیدی است که در استاندارد ۱۵ ساله Secure Socket Layer (SSL) 3.0 وجود دارد و آن را کاملاً ناایمن میکند. هکرها با سوءاستفاده از مشکل یاد شده میتوانند به اطلاعات رمزگذاری شده دسترسی یافته و آنها را در جریان تبادل در اینترنت بررسی و مطالعه کنند.
با توجه به اینکه بسیاری از وب سایتها و مرورگرهای وب کماکان از SSL 3.0 استفاده میکنند، خداحافظی با آن و استفاده از استانداردهای جدید امنیتی ضرورت دارد.
از آنجا که حل این مشکل غیرممکن بوده و از کار انداختن SSL 3.0 هم باعث ناسازگاری و اختلال در سایتها و سرورهای آنها میشود، به مدیران سایتها توصیهشده تا هر چه سریعتر از استانداردهای امنیتی به روزتری استفاده کنند