Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

POODLE, la nuova minaccia

Link copiato negli appunti

I ricercatori di sicurezza tornano a parlare di POODLE, l’attacco a una grave vulnerabilità di sicurezza presente nel protocollo SSL per le comunicazioni cifrate su Web di cui tanto si è parlato nelle scorse settimane. La minaccia è tornata, dicono gli esperti, e ora coinvolge anche i protocolli più recenti.

Il “vecchio” POODLE era in grado di costringere i server vulnerabilità a passare dallo standard TLS a quello SSL 3, meno sicuro e maggiormente prono alle intercettazioni del traffico in chiaro, mentre quello nuovo è in grado di funzionare anche su TLS 1.2 e sfrutta un errore nella gestione dell’“imbottitura” che accompagna le comunicazioni cifrate.

Il nuovo attacco è più semplice da portare a compimento, visto che non necessita del downgrade da TLS ad SSL, quindi si tratta di una minaccia potenzialmente ancora più pericolosa del POODLE originale.

I ricercatori avvertono che la vulnerabilità riguarda le piattaforme server che fanno uso di protocolli precedenti a TLS 1.2 accompagnati da algoritmi crittografici AEAD.

Via | The Register

Ti consigliamo anche