Работники организации Google нашли в криптографическом протоколе SSL 3. 0 критическую уязвимость. Воспользовавшись ею, злумышленники имеют возможность перехватывать конфиденциальную данные, а так же среди них cookie-файлы, электронную переписку, данные о счетах в онлайн-банках и пр.

Ошибка, прозванная Poodle (" Пудель" ), находится в устаревшем стандарте SSL (Secure Sockets Layer), который обеспечивает зашифрованное соединение между клиентом и сервером. Несмотря на то что версия SSL 3. 0 вышла еще в 1996 году, а на замену ей давно пришел протокол TLS (Transport Layer Security), " тройка" до нынешнего момента используется во многих современных браузерах (Chrome, Firefox) и веб-серверах в целях обратной совместимости. По недостоверным оценкам, через SSL 3. 0 проходит около 1% всего интернет-трафика.

Потенциальными потерпевшими атаки являются пользователи старых браузеров. Так или иначе, Poodle не так страшна, как Heartbleed — " дыра" в криптографическом пакете OpenSSL, которая поставила под опасность безопасность сотен тыс. серверов во всем мире. В случае с Poodle хакеру требуется иметь доступ к интернет-соединению между браузером и сервером. Такую нападение можно исполнить, например, если пользователь подключен к незашифрованной точке доступа Wi-Fi (в кафе, метро и иных публичных местах).

Крупные IT-компании уже занялись решением проблемы. В Google заявили, что они уберут поддержку устаревшего ПО. Mozilla пообещала деактивировать протокол в следующей версии браузера Firefox, а Microsoft выпустила рекомендацию потребителям отключить SSL 3. 0 на Windows для ПК и серверов.