حملات POODLE به پرتوکل SSLv3 نقطه ضعف جدید در اینترنت

حمله از طریق نقطه ضعف پودل ساده نیست و هکر باید بتواند کنترل ترافیک اطلاعات بین مرورگر و سرور را در دست بگیرد و به عبارتی از طریق حمله مرد میانی موفق به نفوذ به اطلاعات محرمانه شود.

محققان گوگل نقطه ضعف جدیدی را در سیستم رمزگذاری وب، SSL، کشف کرده‌اند که به هکر‌ها امکان نفوذ به ایمیل، حساب بانکی و دیگر حساب‌های آنلاین را می‌دهد.

به گزارش تکنـــــــــــــازدانلود: حملات جدیدی علیه  پرتوکل SSLv3 روز سه‌شنبه کشف شده است که در آن مهاجم با سوء استفاده از آسیب‌پذیری‌های این پرتوکل قادر است که ترافیک رمز‌نشده‌ی ارتباطات یک قربانی را شنود کند. از آن‌جایی که مهاجم برای شروع این حمله از روش ساده‌تری در مقایسه با حملات دیگری علیه SSL مانند CRIME و BEAST استفاده می‌کند، بسیار ساده خواهد بود و مهاجم می‌تواند به راحتی کوکیِ یک وب‌گاه را بازگردانی کند. این آسیب‌پذیری با شناسه‌ی CVE­-۲۰۱۴-۳۵۶۶ معرفی شده است.

این تهدید که نام آن «POODLE» است، به گفته کار‌شناسان تاثیر کمتری نسبت به مشکل «خونریزی قلبی» که شش ماه پیش اتفاق افتاد دارد. نقطه ضعف «پودل» به لیل کهنگی نرم افزار «SSL» است که همچنان توسط مرورگر‌ها و سرور‌ها استفاده می‌شود. نسخه‌ای که در حال حاضر برای «SSL» به کار برده می‌شود نسخه ۳ است که قدمتی ۱۸ ساله دارد که مدت‌ها است با «TLS» جایگزین شده است.

این حمله مشخصه‌هایی مانند حمله‌ی BEAST که در سال ۲۰۱۱ شناسایی شد دارد، یعنی به منظور شروع چنین حملاتی نیاز است شرایط نسبتاً زیادی توسط مهاجم ایجاد شود، البته روش BEAST بسیار کندتر از روش POODLE است. مسئله‌ای که حمله‌ی POODLE را مشکل می‌کند، یکی رفع این حمله است و دیگری این‌که نیاز نیست کاربر حتماً جاوا را در مرورگر فعال کرده باشد و حمله تنها با اجرای کد کوچک جاوااسکریپتی قابل انجام است.

پروتکل رمزگذاری «SSL» در واقع تمامی اطلاعات رد و بدل شده بین مرورگر شما و سرور را رمز می‌کند تا کسی نتواند در این میان، بسته‌های اطلاعاتی را باز کند و داخل آن‌ها را ببیند. با مشکل پیدا کردن این پروتکل، اطلاعات محرمانه شما به صورت بی‌حفاظ در اینترنت‌‌ رها می‌شود.

حمله از طریق نقطه ضعف پودل ساده نیست و هکر باید بتواند کنترل ترافیک اطلاعات بین مرورگر و سرور را در دست بگیرد و به عبارتی از طریق حمله مرد میانی موفق به نفوذ به اطلاعات محرمانه شود. اما موضوع نگران کننده‌تر این است که هکر می‌تواند کاری کند که اتصال اینترنت مجبور شود به نسخه SSL ۳ برگردد.

حمله‌ی POODLE در گستره‌ی بزرگی از نرم‌افزار‌های رمز‌نگاری اثر خواهد گذاشت، از جمله OpenSSL که البته خودش مشکلات زیادی در ماه‌های جاری داشته است. این مشکل ۱۵ ساله‌ی دنیای اینترنت، در درازمدت رفع خواهد شد،‌ و البته در صورتی که ارائه‌دهندگان سرویس‌های وب و سرویس‌گیرندگان سعی در استفاده از پروتکل‌های جدید‌تر داشته باشند.