
Share the post "Google descubre importante vulnerabilidad en SSL 3.0"
POODLE permite el descifrado de cookies y similares para obtener información confidencial
Bodo Möller, uno de los descubridores de la vulnerabilidad, explica en el blog de seguridad de Google que casi todos los navegadores soportan SSL 3.0 para evitar bugs en los servidores HTTPS, reintentando las conexiones fallidas con versiones más viejas de los protocolos.
Con esta mecánica, un atacante puede forzar el uso de SSL 3.0 y calcular una contraseña, cookie o similar, permitiéndole obtener información confidencial e incluso modificarla antes de enviarla al recipiente original.
Expertos en seguridad dijeron que los hackers podrían robar tu navegador Web utiliza las “cookies” en los ataques “POODLE”, lo que podría tomar el control de correo electrónico, la banca y las cuentas de redes sociales. Aún así, los expertos dijeron que la amenaza no era tan grave como los dos errores anteriores; refiriendose a Shellshock y Heartbleed.
Por otro lado, Matthew Green, profesor asistente de investigación de ciencias de la computación en la Universidad Johns Hopkins, dijo que la desactivación de SSL 3.0 puede ser difícil para algunos usuarios de computadoras.
Google sugiere una solución técnica para asegurar los servidores web, pero agregó en su blog que espera eliminar finalmente soporte para SSL 3.0 de todo el software de cliente.
Comprueba Si tu servicio Web Acepta Conexión SSL 3.0: http://poodlebleed.com/
This POODLE Bites: Exploiting The SSL 3.0 Fallback
Share the post "Google descubre importante vulnerabilidad en SSL 3.0"
Acerca de Mi Dylan Irzi
Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com