Google descubre problemas con el SSL 3.0

Google descubre problemas con el SSL 3.0

Lamentablemente en la actualidad están saliendo a la luz muchas noticias las cuales son íntegramente malas ya que siempre tienen que ver con la información comprometida de muchos usuarios web de diversos servicios o simplemente cyber-navegantes, en este caso se ha descubierto por parte de Google una vulnerabilidad en el protocolo SSL 3.0.

Este protocolo se ve afectado por una amenaza que ya tiene nombre y es POODLE, la cual es el resumen de la siguiente frase: Padding Oracle On Downgraded Legacy Encryption, este por supuesto se aprovecha del ya antiguo protocolo SSL 3.0 y de las desactualizaciones que este tiene consigo.

Bodo Möller ha sido el que ha dado a conocer la mencionada vulnerabilidad a través de nada más y nada menos que el blog oficial de seguridad de Google, en la nota que llego a publicar explico que todos están a la palestra de la amenaza POODLE ya que todos los navegadores hacen uso de este protocolo.

El verdadero bug que aprovecha POODLE para afectar a los usuarios es cuando un acceso a un servidor HTTPS falla haciendo uso del protocolo SSL 3.0 los navegadores automáticamente intentan hacer otro intento pero con una versión más antigua del protocolo algo que deja indefenso al usuario ante posibles ataques.

Fuente.

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies