Google fa acqua da tutte le parti: Poodle nuova falla di sicurezza internet Google fa acqua da tutte le parti: Poodle nuova falla di sicurezza internet

Google fa acqua da tutte le parti: Poodle nuova falla di sicurezza internet

UncategorizedBusinessHardwareNewsSocialSoftwareVideoBrowserHostingTechInternetSistemi OperativiAntivirus & AntiSpywareWordpressAdslVideoGameTelefoniaEconomiaSalutePromoCasa & famigliaPuliziaAspirapolvereRobot aspirapolvereScopa elettricaCasaDeumidificatoreMaterassoUmidificatoreStiratura e cucitoFerro da stiroFerro da stiro con caldaiaMacchina da cucirePrima InfanziaBaby monitorCuocipappaPasseggino gemellarePasseggino leggeroPasseggino trioScaldabiberonSeggiolino autoGrandi elettrodomesticiLavatriceCucinaBevandeBollitoreCentrifugaEstrattore di succoMacchina da caffèMacchina da caffè a capsuleMacchina da caffè automaticaCotturaFornetto elettricoForno a microondeFriggitrice ad ariaRobot da cucina multifunzionePreparazione cibiFrullatoreFrullatore ad immersioneImpastatriceMacchina del paneRobot da cucinaTostapaneVaporieraPer conservareMacchina sottovuotoCura della personaCapelliArricciacapelliAsciugacapelliPiastra per capelliTagliacapelliRasatura & EpilazioneEpilatoreEpilatore a luce pulsataRasoio elettricoRegolabarbaCura della pelleSpazzola pulizia visoIgiene oraleSpazzolino elettricoBenessere & SportAerosolMisuratore di pressioneSaturimetroTempo liberoActivity trackerCardiofrequenzimetroCycletteTapis roulantTrolleyElettronicaAudio & videoAction camCasse bluetoothProiettoreTelecamera di sorveglianzaInformaticaEbook readerMonitorNotebookScannerStampanteStampante multifunzioneTabletCuffie e auricolariAuricolari BluetoothCuffie BluetoothAutoNavigatoreFai da teUtensiliAvvitatoreCompressoreSega circolareTrapanoTrapano avvitatoreGiardinoDecespugliatoreIdropulitriceTagliaerba 16 ottobre 2014 Il Conte 0

Google fa acqua da tutte le parti: Poodle nuova falla di sicurezza internet La sicurezza informatica in questo 2014 è stata messa a dura... Google fa acqua da tutte le parti: Poodle nuova falla di sicurezza internet

Google fa acqua da tutte le parti: Poodle nuova falla di sicurezza internet

La sicurezza informatica in questo 2014 è stata messa a dura prova.

Iniziando da maggio quando era emerso Heartbleed, un bug presente nel codice di OpenSSL fin dal marzo 2012 che ha messo e continua a mettere a rischio i dati personali di milioni di utenti.

Per arrivare a settembre con Shellshock, una nuova e gravissima vulnerabilità con il potenziale di colpire le moltissime infrastrutture della rete che si basano su sistemi UNIX.

Google fa acqua da tutte le parti: Poodle nuova falla di sicurezza internet

Vari bachi di queste ore tra cui Drobox e Snapchat ,  ma ora è la volta di  POODLE (Padding Oracle On Downgraded Legacy Encryption), una vulnerabilità nella versione 3.0 di SSL scoperta da tre ingegneri Google, per colpa della quale lo standard di criptazione Secure Socket Layer potrebbe essere aggirato.

Nel report pubblicato da Bodo Möller, Krzysztof Kotowicz e Thai Duong è stato spiegato come questo sia un problema, dal momento che SSL 3.0, nonostante sia una versione di 15 anni, è supportata sia da siti web che da browser, ed in entrambi i casi c’è la necessità di una riconfigurazione per evitare l’uso della versione di SSL affetta dal problema.

Come spiegato da Möller, SSL 3.0 non è più da tempo il principale standard di criptazione in uso nel web, visto che ora vengono sfruttate modalità più sicure come il Transport Layer Security (TLS). Ma in caso di errori di connessione con i server HTTPS i browser potrebbero però fare ancora affidamento sulle vecchie versioni, inclusa la 3.0, finché questa sarà supportata.

Il rischio per la sicurezza è rappresentato dal fatto che un hacker potrebbe “forzare” il browser degli utenti che subiscono questo attacco ad utilizzare il vecchio protocollo. Tra i browser a rischio figura Internet Explorer 6, che non supporta nessuno dei protocolli di criptazione successivi a SSL 3.0.

Secondo gli ingegneri Google per proteggersi basta disabilitare il supporto a SSL 3.0, anche se questo metodo potrebbe causare problemi di compatibilità. Di conseguenza, potrebbe essere necessario implementare il supporto a TLS_FALLBACK_SCSV, il cui scopo è proprio quello di impedire di forzare il downgrade della connessione ad un protocollo più vecchio e vulnerabile.

Che fare per non rimanere impantanati?

Oltre ad aspettare soluzioni adeguate è necessario fare molta attenzione quando si usano network Wi-Fi privi di criptazione.

 

No comments so far.

Be first to leave comment below.

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *