El
blog oficial de seguridad de Google ha informado del descubrimiento de
Poodle, una nueva vulnerabilidad que afecta al cifrado SSL, la
plataforma que permite poner a buen recaudo datos privados en miles de
páginas web de todo el mundo. El problema no es tan grave como el
conocido Heartbleed, pero dará más de un dolor de cabeza a los departamentos de IT.
Poodle
es un fallo de diseño que afecta a la versión 3.0 de SSL, que es una
plataforma con nada menos que 15 años a sus espaldas. Pese a su
antigüedad, aún se utiliza en muchas páginas web, y lo que es peor,
todos los navegadores son compatibles con ella. Eso permitiría a un
atacante, en teoría, obligar al navegador a volver a esa versión para
ejecutar código malicioso.
¿Hay
algo que podamos hacer para protegernos? No a nivel de usuario salvo
mantener nuestras precauciones habituales. Google trabaja en un parche
para Chrome que impida revertir la plataforma SSL a esa versión antigua,
y ofrece algunos consejos para mitigar el problema. El mayor
inconveniente lo tendrán las páginas web que aún funcionen con SSL 3.0,
que podrían enfrentar diversos problemas técnicos. [Google vía Yahoo]
0 Comentarios