Nhằm hạn chế nguy cơ rò rỉ dữ liệu mã hóa, Apple tuyên bố ngưng hỗ trợ giao thức SSL 3.0 đối với dịch vụ tin nhắn thông báo.
Thay vào đó, từ 29/10, Apple sẽ chuyển sang sử dụng giao thức mã hóa TLS sau khi lỗ hổng bảo mật mang tên POODLE có khả năng cho phép tin tặc đánh cắp dữ liệu mã hóa của người dùng vừa được Google phát hiện và công bố rộng rãi từ hồi đầu tháng 10 này.
SSL 3.0 gây ra lỗ hổng POODLE khiến nhiều dịch vụ thương mại điện tử, giao dịch trực tuyến tại Việt Nam nằm trong diện nguy cơ bị tấn công cao.
Khi đã có trong tay dữ liệu mã hóa, tin tặc có thể chiếm tài khoản giao dịch ngân hàng trực tuyến, thương mại điện tử cũng như chứng khoán của người dùng.
Về cơ bản, POODLE – viết tắt của từ Padding Oracle On Downgraded Legacy Encryption (PDF) – là một vấn đề khá nan giải bởi phương thức tấn công này có thể được khai thác đồng thời website/webserver cũng như trình duyệt web. Do đó, để an toàn, cả website của nhà cung cấp dịch vụ và trình duyệt của người dùng đều phải được cấu hình lại để ngăn chặn việc sử dụng giao thức SSL 3.0.
Đặc biệt hơn nữa, trong vài trường hợp, nếu đã nâng cấp website lên giao thức TLS 1.2 thì hệ thống đó vẫn tiềm ẩn nhiều nguy cơ bị tấn công do đại đa số máy chủ dịch vụ web đều tương thích ngược với giao thức SSL 3.0, hoặc thậm chí tin tặc hoàn toàn có thể “ép” trình duyệt “hạ cấp” xuống SSL 3.0.
Dịch vụ mạng xã hội Twitter đã cảnh báo người dùng cần vô hiệu hóa khả năng hỗ trợ SSL 3.0 trên trình duyệt, trong khi Mozilla khuyến khích người dùng Firefox tiến hành cài đặt 1 tiện ích bổ sung có chức năng tắt đi SSL 3.0. Bên cạnh đó, các nhà nghiên cứu tại Đại học Michigan (Mỹ) đã đưa ra cách làm chi tiết để vô hiệu hóa SSL 3.0 trên Internet Explorer.