SAN FRANCISCO, BRATISLAVA. Je to chyba, ktorá umožňuje hackerom vstúpiť do šifrovanej komunikácie, aby mohli špehovať prenášané dáta a upravovať ich skôr, ako sa dostanú k prijímaciemu serveru. Môžu vďaka nej čítať obsah cookies, či kradnúť internetové identity.
Podľa magazínu Mashable scenár útoku počíta s tým, že hackeri vstúpia do komunikácie, aby zasiahli do nadväzovania spojenia. Tak, aby internetový prehliadač a server nadviazali komunikáciu so starou technológiou, ktorá v nich dodnes zostala kvôli kompatibilite. Od tohto momentu sa stávajú účastníkmi komunikácie a prístup k prenášaným dátam.
Vývojári internetových prehliadačov preto vyzývajú používateľov, aby si do ich aktualizácií vypli v nastavaniach používanie protokolu SSL 3.0. Ten má za 15 rokov svojej existencie mnoho následníkov s označením TLS 1.0, 1.2 a 1.2, ktorých sa chyba netýka.
Nie je bežné aby prehliadače so servermi nadväzovali spojenie prostredníctvom starého protokolu. Nie je však vylúčené, že útočníci môžu využiť škodlivý kód, falošné hostpoty alebo iné prostriedky na to, aby komunikáciu smerovali týmto smerom.
Vždy keď nadviažete šifrované spojenie s webovým serverom, v políčku s adresou sa objaví symbol zámku a označenie protokolu https://. Keď na ikonku kliknete, môžete si prečítať nielen detaily o overení identity, ale aj spôsob nadviazania spojenia. Ak namiesto aktuálneho TLS 1.2 uvidíte SSL 3.0, budete vedieť že spojenie nemusí byť natoľko bezpečné, ako by sa mohlo zdať.
