حمله از طریق نقطه ضعف پودل ساده نیست و هکر باید بتواند کنترل ترافیک اطلاعات بین مرورگر و سرور را در دست بگیرد و به عبارتی از طریق حمله مرد میانی موفق به نفوذ به اطلاعات محرمانه شود.
محققان گوگل نقطه ضعف جدیدی را در سیستم رمزگذاری وب، SSL، کشف کردهاند که به هکرها امکان نفوذ به ایمیل، حساب بانکی و دیگر حسابهای آنلاین را میدهد.
به گزارش تکنـــــــــــــازدانلود: حملات جدیدی علیه پرتوکل SSLv3 روز سهشنبه کشف شده است که در آن مهاجم با سوء استفاده از آسیبپذیریهای این پرتوکل قادر است که ترافیک رمزنشدهی ارتباطات یک قربانی را شنود کند. از آنجایی که مهاجم برای شروع این حمله از روش سادهتری در مقایسه با حملات دیگری علیه SSL مانند CRIME و BEAST استفاده میکند، بسیار ساده خواهد بود و مهاجم میتواند به راحتی کوکیِ یک وبگاه را بازگردانی کند. این آسیبپذیری با شناسهی CVE-۲۰۱۴-۳۵۶۶ معرفی شده است.
این تهدید که نام آن «POODLE» است، به گفته کارشناسان تاثیر کمتری نسبت به مشکل «خونریزی قلبی» که شش ماه پیش اتفاق افتاد دارد. نقطه ضعف «پودل» به لیل کهنگی نرم افزار «SSL» است که همچنان توسط مرورگرها و سرورها استفاده میشود. نسخهای که در حال حاضر برای «SSL» به کار برده میشود نسخه ۳ است که قدمتی ۱۸ ساله دارد که مدتها است با «TLS» جایگزین شده است.
این حمله مشخصههایی مانند حملهی BEAST که در سال ۲۰۱۱ شناسایی شد دارد، یعنی به منظور شروع چنین حملاتی نیاز است شرایط نسبتاً زیادی توسط مهاجم ایجاد شود، البته روش BEAST بسیار کندتر از روش POODLE است. مسئلهای که حملهی POODLE را مشکل میکند، یکی رفع این حمله است و دیگری اینکه نیاز نیست کاربر حتماً جاوا را در مرورگر فعال کرده باشد و حمله تنها با اجرای کد کوچک جاوااسکریپتی قابل انجام است.
پروتکل رمزگذاری «SSL» در واقع تمامی اطلاعات رد و بدل شده بین مرورگر شما و سرور را رمز میکند تا کسی نتواند در این میان، بستههای اطلاعاتی را باز کند و داخل آنها را ببیند. با مشکل پیدا کردن این پروتکل، اطلاعات محرمانه شما به صورت بیحفاظ در اینترنت رها میشود.
حمله از طریق نقطه ضعف پودل ساده نیست و هکر باید بتواند کنترل ترافیک اطلاعات بین مرورگر و سرور را در دست بگیرد و به عبارتی از طریق حمله مرد میانی موفق به نفوذ به اطلاعات محرمانه شود. اما موضوع نگران کنندهتر این است که هکر میتواند کاری کند که اتصال اینترنت مجبور شود به نسخه SSL ۳ برگردد.
حملهی POODLE در گسترهی بزرگی از نرمافزارهای رمزنگاری اثر خواهد گذاشت، از جمله OpenSSL که البته خودش مشکلات زیادی در ماههای جاری داشته است. این مشکل ۱۵ سالهی دنیای اینترنت، در درازمدت رفع خواهد شد، و البته در صورتی که ارائهدهندگان سرویسهای وب و سرویسگیرندگان سعی در استفاده از پروتکلهای جدیدتر داشته باشند.