944 063 154

Blog

Poodle Attack (ataque caniche) – Vulnerabilidad en SSL 3.0

Publicado enCiberataques
poodle attack-ataque caniche-ssl-linube

Recientemente, Google ha hecho pública una vulnerabilidad en el protocolo de seguridad SSL 3.0. Esta vulnerabilidad permitiría a un atacante aprovecharse de un bug para forzar el uso de SSL 3.0 y obtener así todo tipo de datos sensibles. Esto se produciría a debido a que la vulnerabilidad permitiría descifrar la información que estaba encriptada. Hablamos del ya famoso Poodle Attack.

Poodle Attack o Ataque Caniche

A pesar de que SSL 3.0 ya no se utiliza más que en navegadores antiguos como Internet Explorer 6.0; son muchos los que, por motivos de compatibilidad, tanto algunos navegadores como servidores aún soportan este obsoleto protocolo. El ataque, bautizado como Poodle Attack, se basa en provocar fallos que obliguen al visitante a negociar en SSL 3.0. De esta forma el atacante podría modificar el tráfico entre el navegador y el servidor; además de poder leer la información protegida. Para evitarlo, la solución más inmediata y sencilla es desactivar el certificado. De manera que nadie pueda descifrar los datos encriptados de tu sitio web.

En el sitio web de Parallels se recoge la forma en la que puedes desactivar SSL 3.0, tanto en servidores web como en servidores de correo. Es decir, en IIS, Apache, Nginx, Postfix, Courier IMAP, Dovecot, incluso en el panel de control Plesk.

Soluciones a nivel cliente

A nivel de cliente, también puedes optar por desactivar el soporte en tu navegador y utilizar sólo versiones posteriores a SSL 3.0. Así evitarás que exista la posibilidad de que SSL se pueda forzar hasta su versión más insegura y que pueda producirse Poodle Attack.

Cabe destacar que aún son muchos quienes continúan utilizando aplicaciones que no soportan versiones más recientes de SSL 3.0. Esto suele ocurrir con frecuencia ya que la actualización de los elementos no acostumbra a ser una acción cotidiana. Eso sí, las principales empresas encargadas del hosting advierten que a corto plazo dejarán de soportar este protocolo. Y es que son este tipo de medidas tan drásticas las únicas que pueden hacer mejorar la seguridad.

Si crees que puedes ser vulnerable a este error de software, puedes comprobarlo en unos minutos. Se ha habilitado un sitio web que te permitirá comprobar la seguridad o posibilidad de acabar sufriendo las consecuencias de Poodle Attack, visita Poodletest.com. Una sencilla búsqueda bastará para saber si estás en peligro y procedas a tomar las acciones necesarias para protegerte. Comprobarlo te llevará apenas unos minutos y las consecuencias de ser víctima del ataque caniche podrían suponer graves daños.