El fin de SSLv3 por el ataque POODLE

SSL 3.0 ya no es segura. Los navegadores y sitios web necesitan renovar SSLv3 y utilizar protocolos de seguridad más modernos a la mayor brevedad posible, con el fin de evitar poner en peligro la información privada de los usuarios. Un equipo de Google descubrió un fallo crítico en SSLv3, que puede permitir a un atacante extraer información secreta de una operación de cifrado. SSLv3 es una versión antigua que subyace a las transacciones seguras y que se conoce como el “Secure Sockets Layer” (SSL) o “Transport Layer Security” (TLS).

A finales de septiembre, un equipo de Google descubrió una grave vulnerabilidad en SSL 3.0 que puede ser explotado para robar cierta información confidencial, como las cookies. Esta vulnerabilidad, conocido como “POODLE”, es similar a un ataque bruto Al explotar esta vulnerabilidad, un atacante puede tener acceso a contraseñas y cookies, lo que le permitió acceder a los datos de cuentas privadas de un usuario en un sitio web.

Cualquier sitio web que soporte SSLv3 es vulnerable, aunque también es compatible con las versiones más recientes de TLS. En particular, estos servidores están sujetas a un ataque reducido. Esto se basa en un comportamiento del navegador llamado repliegue inseguro, donde los navegadores intentan negociar versiones inferiores de TLS o SSL cuando las conexiones fallan.

 

El fin de SSLv3 por el ataque POODLE
VOTA EL ARTICULO POR FAVOR

Share on FacebookTweet about this on TwitterShare on Google+Digg thisPin on PinterestShare on LinkedInPrint this pageEmail this to someone VOTA Y COMPARTE

Agregar comentario

*

Suscribete

Suscribete a nuestro newsletter y mantente informado con nuestros últimos artículos, noticias y más. Todo completamente gratis.

Tu suscripción a sido realizada con éxito.