بودكاست أخبار كاسبرسكي: هجوم بودل

أكتوبر 28, 2014

في منتصف أكتوبر تقريباً، ظهر هجوم جديد على بروتوكول SSLv3، والذي يستفيد من ثغرة في البروتوكول تتيح لمهاجمي الشبكة استعادة النص الفارغ لاتصالات الضحية. ويعتبر الهجوم أسهل في الانتشار من هجمات SSL/TLS السابقة العادية، مثل BEAST وCRIME. إذ أنها تتيح للمهاجم استعادة  كوكي يفترض أنها آمنة لموقع محدد.

ويناقش كل من بريان دونوهي ودينيس فيشر هذا الهجوم، والذي يعرف باسم بودل، وتم تطويره من قبل مجموعة باحثين في جوجل، في هذه النسخة الخاصة من بودكاست أخبار كاسبرسكي لأكتوبر 2014:

poodle_2