Δίωξη Ηλεκτρονικού Εγκλήματος

Δημοσίευση: 28 Οκτωβρίου 2014 17:00

Αστυνομία σε χρήστες διαδικτύου: Απενεργοποιήστε το SSL-3 από τους browser

Για σημαντικό κενό ασφάλειας στο πρωτόκολλο κρυπτογράφησης SSL-3 προειδοποιεί η Δίωξη Ηλεκτρονικού Εγκλήματος και ενημερώνει για τα μέτρα προστασίας.

Υπολογιστής - πληκτρολόγιο

Με ανακοίνωσή της, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους χρήστες του διαδικτύου σχετικά με τον εντοπισμό μίας σοβαρής ευπάθειας στην ασφάλεια χρήσης του πρωτοκόλλου κρυπτογράφησης SSL-3, η οποία ονομάστηκε Poodle (Padding Oracle On Downloaded Legacy Encryption).

Ειδικότερα, το πρωτόκολλο κρυπτογράφησης SSL-3 χρησιμοποιείται ευρέως για την κρυπτογραφημένη επικοινωνία μεταξύ ενός περιηγητή (browser) και ενός διακομιστή (server). Αν και το πρωτόκολλο SSL 3.0 είναι περίπου δεκαπέντε (15) ετών, εξακολουθεί να χρησιμοποιείται ευρέως στα περισσότερα προγράμματα περιήγησης (browsers) και ως εφεδρικό (backup) στους διακομιστές, εάν τα σύγχρονα πρωτόκολλα κρυπτογράφησης αποτύχουν να συνδεθούν.

Συγκεκριμένα, η εν λόγω ευπάθεια επιτρέπει σε έναν κακόβουλο χρήστη (cracker) να πραγματοποιήσει επιθέσεις, οι οποίες ονομάζονται ως "man-in-the-middle" και να παρακάμψει την κρυπτογραφημένη επικοινωνία μεταξύ ενός περιηγητή (browser) και ενός διακομιστή (server) συλλέγοντας ευαίσθητα προσωπικά δεδομένα, αλλά και τα cookies των συνδέσεων. Με τα στοιχεία αυτά, στη συνέχεια (ο κακόβουλος χρήστης) μπορεί να αποκτήσει πρόσβαση στους διαδικτυακούς λογαριασμούς των χρηστών.

Επιπροσθέτως, το σημαντικότερο πρόβλημα που προκύπτει από την ευπάθεια Poodle είναι ότι εξαναγκάζει την υποβάθμιση (downgrade) σε SSL 3.0, καθιστώντας ευάλωτο ακόμα και ένα σύστημα που χρησιμοποιεί ανώτερη μέθοδο κρυπτογράφησης, όπως το πρωτόκολλο TLS (Transport Layer Security).

Σημειώνεται ότι οι συνθήκες στις οποίες μπορεί κάποιος κακόβουλος χρήστης (cracker) να εκμεταλλευτεί την ανωτέρω ευπάθεια με σχετική ευκολία είναι στα δημόσια δίκτυα (όπως τα public WiFi).

Στο πλαίσιο αυτό, η Δίωξη Ηλεκτρονικού Εγκλήματος, καλεί τους χρήστες του διαδικτύου να λαμβάνουν τα ακόλουθα ελάχιστα μέτρα προστασίας, για την αποφυγή προσβολής από την παραπάνω ευπάθεια:

• Εάν ο περιηγητής (browser) τους το υποστηρίζει, να απενεργοποιήσουν το πρωτόκολλο SSL 3.0 ή να χρησιμοποιήσουν εργαλεία που υποστηρίζουν TLS_FALLBACK_SCSV (Transport Layer Security Signalling Cipher Suite Value), το οποίο θα αποτρέψει επιθέσεις υποβάθμισης (downgrades).

• Να έχουν πάντοτε ενημερωμένο (update) τον περιηγητή (browser) τους στην τελευταία επίσημη έκδοση.

• Να είναι ιδιαίτερα προσεκτικοί στη χρήση των δημόσιων δικτύων (public WiFi).

Υπενθυμίζεται ότι για ανάλογα περιστατικά, οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:

• Τηλεφωνικά: 210-6476959
• Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones), με λειτουργικό σύστημα ios - android : CYBERKID

ΕΝΟΤΗΤΕΣ Διαδίκτυο, Δίωξη Ηλεκτρονικού Εγκλήματος, πρωτόκολλο κρυπτογράφησης SSL-3, browser, πρωτόκολλο SSL 3.0

Σημαντικότερες ειδήσεις στη κατηγορία

Pοή στη κατηγορία: Ειδήσεις

1 2 3 4 5 98 99 100

Οι 4 ειδήσεις της ημέρας (βίντεο)Χθες 17:14 | Τεχνολογία
Μείνετε ενημερωμένοι για τις ειδήσεις που έχουν κεντρίσει το ενδιαφέρον χρηστών των social media σήμερα, Τρίτη 13 Ιανουαρίου.
Οι 4 ειδήσεις της ημέρας (βίντεο)12-01-2026 17:54 | Τεχνολογία
Μείνετε ενημερωμένοι για τις ειδήσεις που έχουν κεντρίσει το ενδιαφέρον χρηστών των social media σήμερα, Δευτέρα 12 Ιανουαρίου.
Οι 4 ειδήσεις της ημέρας (βίντεο)04-01-2026 16:06 | Τεχνολογία
Μείνετε ενημερωμένοι για τις ειδήσεις που έχουν κεντρίσει το ενδιαφέρον χρηστών των social media σήμερα.
Οι 4 ειδήσεις της ημέρας (βίντεο)03-01-2026 16:52 | Τεχνολογία
Μείνετε ενημερωμένοι για τις ειδήσεις που έχουν κεντρίσει το ενδιαφέρον χρηστών των social media σήμερα.
Οι 4 ειδήσεις της ημέρας (βίντεο)02-01-2026 15:58 | Τεχνολογία
Μείνετε ενημερωμένοι για τις ειδήσεις που έχουν κεντρίσει το ενδιαφέρον χρηστών των social media σήμερα.

1 2 3 4 5 98 99 100

ΡΟΗ

Λασίθι: Νεκρός 15χρονος σε τροχαίο δυστύχημα – Τραυματίας ένας συνομήλικός του09:38 Έφυγε από την ζωή ο πρώην πρόεδρος της Κύπρου, Γιώργος Βασιλείου09:23 Μπλόκα αγροτών - Σέρρες: Άνοιξε για τα φορτηγά ο Προμαχώνας09:08 Ξεκινά ο διαγωνισμός για τεχνικό σύμβουλο στον νέο ΟΣΕ08:53 Κουνούπια και κλιματική αλλαγή: Πώς τα νέα δεδομένα παρατείνουν την παρουσία τους και ευνοούν την εξάπλωσή τους08:38 Νέα σύσκεψη σήμερα κυβερνητικού κλιμακίου με εκπροσώπους των αγροτών08:24 Χωρίς ταξί και σήμερα η Αττική 08:09 Γαλλία: Οι τουρίστες από χώρες εκτός της Ευρώπης θα πληρώνουν πιο ακριβό εισιτήριο σε 5 πασίγνωστους πολιτιστικούς χώρους07:53 Φορολογικό "διαζύγιο": Έως 2 Μαρτίου οι αιτήσεις για χωριστές φορολογικές δηλώσεις συζύγων07:38 Το Ιράν κατηγορεί τις ΗΠΑ πως αναζητούν «πρόσχημα» για στρατιωτική επέμβαση07:24 Πυρκαγιά στο Ροστόφ της Ρωσίας από ουκρανικά drones - 4 τραυματίες07:10 Οι παθολόγοι ζητούν πρόσβαση στη συνταγογράφηση φαρμάκων για την παχυσαρκία06:56 Final 4: Οι GMs προβλέπουν Παναθηναϊκό στο f-4 κατά 95%, ενώ Ολυμπιακό κατά 50%06:42 Εορτολόγιο: Ποιοι γιορτάζουν σήμερα 14 Ιανουαρίου06:28 Τι καιρό θα κάνει την Τετάρτη06:14 Τραμπ: Οι ΗΠΑ θα αναλάβουν "πολύ ισχυρή δράση" εάν το Ιράν προχωρήσει σε απαγχονισμούς διαδηλωτών23:59 Θετική γνώμη από την Επιτροπή Θεσμών για τον διορισμό νέου προέδρου και αντιπροέδρου στον τομέα ύδατος, της ΡΑΑΕΥ23:44 Παραιτήθηκε η Μαρία Καρυστιανού από το ΔΣ του Συλλόγου Θυμάτων Τεμπών23:30 ΟΗΕ: Περισσότερα από 100 παιδιά έχουν σκοτωθεί στη Γάζα μετά την εκεχειρία23:20 Κύπελλο Ελλάδας - Λεβαδειακός: Εκτός ο τραυματίας Βέρμπιτς από το μεγάλο ματς με την Κηφισιά23:06

ΠΡΟΤΕΙΝΟΜΕΝΑ
ΤΕΛΕΥΤΑΙΑ

Δεν υπάρχει καταχώρηση

BlogsΔεν υπάρχει περιεχόμενο