944 063 154

Blog

Poodle Attack (ataque caniche) – Vulnerabilidad en SSL 3.0

Publicado enCiberataques
poodle attack-ataque caniche-ssl-linube

Recientemente, Google ha hecho pública una vulnerabilidad en el protocolo SSL 3.0. Esta vulnerabilidad permite a un atacante aprovechar el bug para forzar el uso de SSL 3.0 y obtener datos sensibles gracias a poder descifrar la información. Hablamos del ya famoso Poodle Attack.

Poodle Attack o Ataque Caniche

A pesar de que SSL 3.0 ya no se utiliza más que en navegadores antiguos (como Internet Explorer 6.0), por motivos de compatibilidad, tanto los navegadores como los servidores aún lo soportan. El ataque, bautizado como Poodle atack, se basa en provocar fallos que obliguen al visitante a negociar en SSL 3.0. Así, el atacante podría modificar el tráfico entre el navegador y el servidor leyendo información protegida. Para evitarlo,  la solución más inmediata es desactivarlo; de esta forma nadie podrá descifrar los datos encriptados.

Parallels recoge la forma en la que puedes desactivar SSL 3.0 en servidores web y correo (IIS, Apache, Nginx, Postfix, Courier IMAP, Dovecot y Plesk).

A nivel de cliente, también puedes desactivar el soporte en tu navegador y utilizar sólo versiones posteriores a SSL 3.0 para que no exista la posibilidad de forzar hasta la versión más insegura del protocolo.

Cabe destacar que aún son muchos quienes continúan utilizando aplicaciones que no soportan versiones más recientes de SSL 3.0. Eso sí, las principales empresas encargadas del hosting advierten que, a corto plazo, dejarán de soportar este protocolo.

¿Crees que tu navegador pueda ser vulnerable a este error de software y quieres comprobarlo? puedes hacerlo en Poodletest.com