Poodle, la falla informatica che affligge le vecchie versioni di SSL


Pubblicato il: 22-10-2014 11:29 , Ultimo aggiornamento: 28-02-2019 11:44

I ricercatori informatici Thai Duong e Krzysztof Kotowicz, assieme a Bodo Möller del Google Security Team, hanno mostrato le caratteristiche di Poodle, che sfrutta una falla di SSL 3.0 SSL, un protocollo di sicurezza vecchio di oltre 18 anni, nonostante tutto ancora diffuso sui siti web e soprattutto supportato dai browser. Per eseguire l’attacco alcuni script malevoli generano errori ad arte per ingannare i browser degli utenti, mentre risolvere la falla è necessario disabilitare il supporto a SSL 3.0. In termini più tecnici è possibile mitigare la falla supportando quando contenuto nel draft di sicurezza TLS Fallback Signaling Cipher Suite Value (SCSV) for Preventing ProtocolDowngrade Attacks.

SMSHosting Usa il codice PROMO per uno sconto sul primo acquisto: PRT96919

Il blog di Google ha descritto il problema in questi termini: la vulnerabilità riguarda il fatto che le connessioni sicure possano essere intercettate in chiaro mediante un attacco di rete ad hoc. I dettagli sono disponibili al link riportato di OpenSSL.

Fonte: Google Security Blog

Photo by greg westfall.


Questo articolo contiene 151 parole – Questo blog esiste da 3.641 giorni.
Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Poodle, la falla informatica che affligge le vecchie versioni di SSL di Salvatore su Trovalost.it
Poodle, la falla informatica che affligge le vecchie versioni di SSL (News)

Articoli più letti su questi argomenti:

Seguici su Telegram: @trovalost