Hoy, Google publicó una
vulnerabilidad en SSL 3.0 que pone en riesgo la integridad y
confidencialidad de la información transmitida mediante este protocolo.
El ataque, llamado POODLE (Padding Oracle On Downgraded Legacy
Encryption), aprovecha la retrocompatibilidad que tienen algunas
implementaciones TSL para comunicarse con servidores que aún utilicen el
viejo e inseguro SSL 3.0.
vulnerabilidad en SSL 3.0 que pone en riesgo la integridad y
confidencialidad de la información transmitida mediante este protocolo.
El ataque, llamado POODLE (Padding Oracle On Downgraded Legacy
Encryption), aprovecha la retrocompatibilidad que tienen algunas
implementaciones TSL para comunicarse con servidores que aún utilicen el
viejo e inseguro SSL 3.0.
Bodo Möller, uno de los descubridores de la vulnerabilidad, explica en el blog de seguridad de Google
que casi todos los navegadores soportan SSL 3.0 para evitar bugs en los
servidores HTTPS, reintentando las conexiones fallidas con versiones
más viejas de los protocolos.
que casi todos los navegadores soportan SSL 3.0 para evitar bugs en los
servidores HTTPS, reintentando las conexiones fallidas con versiones
más viejas de los protocolos.
No hay comentarios:
Publicar un comentario