Internet 141016145123
MINACCIA WEB 16 Ottobre Ott 2014 1450 16 ottobre 2014

Poodle, il nuovo bug della Rete

La falla riguarda una vecchia versione del protocollo Ssl che serve a crittografare lo scambio di messaggi.

  • ...

Poodle è il nuovo bug che minaccia internet.

Dopo Heartbleed e Shellshock internet ha una nuova minaccia: Poodle. La falla riguarda una vecchia versione del protocollo Ssl che serve a crittografare e a secretare lo scambio di messaggi via web. Il bug che potrebbe, dunque, minacciare i dati personali di milioni di utenti. A diffondere la notizia è stato il blog di Google sulla sicurezza online. Gli esperti hanno spiegato che, nonostante il protocollo Ssl 3.0 abbia già 15 anni e non sia da tempo il principale standard di criptazione, è ancora supportato sia dai siti web che dai browser, dove necessita di essere disabilitato.
COME DIFENDERSI. Al momento lo standard attuale e più sicuro di crittografia è il Tls. Nel caso però non riesca una connessione con un server Https - che a differenza dell'Http indica una comunicazione crittografata - il sistema ritenta di connettersi usando versioni sempre più vecchie del protocollo, arrivando appunto fino a quella incriminata. Vista la vulnerabilità la falla può essere sfruttata per accedere a informazioni crittografate, per esempio una transazione bancaria. La disabilitazione è possibile anche su Explorer di Microsoft.
E pure Mozilla ha pubblicato una nota sul suo blog, in cui spiega che il suo Firefox usa il protocollo Ssl 3.0 solo nello 0,3% delle connessioni Https e che il supporto sta per essere eliminato nella prossima versione del browser, in arrivo il 25 novembre prossimo.

Correlati

Potresti esserti perso