Se ha descubierto recientemente una vulnerabilidad que afecta a conexiones seguras por la que los atacantes son capaces de aprovechar la retrocompatibilidad entre protocolos de seguridad, rebajar el protocolo de seguridad de TLS a SSL y robar la información transmitida entre cliente y servidor.Más información aquí.
http://diarioti.com/detectan-poodle-vulnerabilidad-en-antigua-version-de-ssl/83873
En el blog de Chema Alonso también hablan sobre dicha vulnerabilidad.
http://www.elladodelmal.com/2014/10/una-mirada-faast-apple-buscando-poodle.html
Solución: Desactivar SSL 3.0 en los servidores web y navegar únicamente por conexiones seguras (como VPN).
0 comentarios:
Publicar un comentario