Google vindt webbedreigende 'POODLE'

De kwetsbaarheid in SSL 3.0 kreeg de naam 'POODLE' mee. ©EPA

Drie beveiligingsexperts van webreus Google hebben een veiligheidsrisico blootgelegd in versie 3.0 van het SSL-protocol. Hoewel dat protocol al vijftien jaar oud is, wordt het nog vaak ondersteund. De kwetsbaarheid kreeg de naam 'POODLE' mee.

SSL staat voor Secure Sockets Layer. Het is standaardtechnologie die via encryptie data beschermt wanneer een webbrowser contact maakt met een server. Maar de Google-experts hebben in een oude versie van het protocol dus een lek gevonden, langs waar hackers met die data aan de haal kunnen gaan.

De Google-experts die de kwetsbaarheid blootlegden, gaven de bug de naam 'POODLE' mee. Dat staat voor 'Padding Oracle On Downgraded Legacy Encryption'. Getroffen browsers 'lekken' niet echt informatie, maar hackers kunnen wel manieren vinden om informatie te onderscheppen. Op die manier zouden bijvoorbeeld e-mailaccounts of online bankinggegevens onderschept kunnen worden.

Volgens experts is 'POODLE' een minder grote bedreiging dan bijvoorbeeld recente veiligheidsrisico's als 'Heartbleed' of 'Shellshock'. De kwetsbaarheid is immers erg complex. Volgens sommige veiligheidsexperts zouden hackers al een kwaadwillig wifinetwerk moeten opzetten om de 'bug' te kunnen uitbuiten. 

Maar het oude protocol wordt nog wel ondersteund door een hele hoop browsers. En het is bovendien niet mogelijk om rond de kwetsbaarheid heen te werken. Als je browser er gebruik van maakt, kan je hem best vermijden. Uw browser testen kan u hier

Onder andere Google (Chrome) en Mozilla (Firefox) lieten al weten dat ze SSL 3.0 zullen verwijderen uit hun browersers. 

Lees verder

Advertentie
Advertentie

Gesponsorde inhoud