El fin de SSLv3 por el ataque POODLE

SSL 3.0 ya no es segura. Los navegadores y sitios web necesitan renovar SSLv3 y utilizar protocolos de seguridad más modernos a la mayor brevedad posible, con el fin de evitar poner en peligro la información privada de los usuarios. Un equipo de Google descubrió un fallo crítico en SSLv3, que puede permitir a un atacante extraer información secreta de una operación de cifrado. SSLv3 es una versión antigua que subyace a las transacciones seguras y que se conoce como el “Secure Sockets Layer” (SSL) o “Transport Layer Security” (TLS).

A finales de septiembre, un equipo de Google descubrió una grave vulnerabilidad en SSL 3.0 que puede ser explotado para robar cierta información confidencial, como las cookies. Esta vulnerabilidad, conocido como “POODLE”, es similar a un ataque bruto Al explotar esta vulnerabilidad, un atacante puede tener acceso a contraseñas y cookies, lo que le permitió acceder a los datos de cuentas privadas de un usuario en un sitio web.

Cualquier sitio web que soporte SSLv3 es vulnerable, aunque también es compatible con las versiones más recientes de TLS. En particular, estos servidores están sujetas a un ataque reducido. Esto se basa en un comportamiento del navegador llamado repliegue inseguro, donde los navegadores intentan negociar versiones inferiores de TLS o SSL cuando las conexiones fallan.

 

facebook El fin de SSLv3 por el ataque POODLEtwitter El fin de SSLv3 por el ataque POODLEgoogle El fin de SSLv3 por el ataque POODLEdiggit El fin de SSLv3 por el ataque POODLEpinterest El fin de SSLv3 por el ataque POODLElinkedin El fin de SSLv3 por el ataque POODLEprint El fin de SSLv3 por el ataque POODLEemail El fin de SSLv3 por el ataque POODLESi te gusto, comparte el articulo.

Artículos Relacionados

Agregar comentario


*

Recibe nuestro newsletter

Suscribete a nuestro newsletter y mantente informado con nuestros últimos artículos, noticias y más. Todo completamente gratis.