Poodle, la nuova vulnerabilità di SSL scoperta da Google

google privilegia i siti sicuri

Non siamo ai livelli di allarme di Heartbleed, non ancora almeno, ma questa notizia è abbastanza preoccupante. Google ha scoperto una vulnerabilità in una vecchia versione di SSL che mina la sicurezza di tutto quello che facciamo sul web.

Ecco cos’ha dichiarato Google stessa sul suo blog, sul bug che hanno battezzato POODLE (che significa “barboncino, ma è l’acronimo di Padding Oracle On Downgraded Legacy Encryption):

“Oggi pubblichiamo i dettagli di una vulnerabilità nella progettazione della versione 3.0 di SSL. Questa vulnerabilità permette ai testi delle connessioni sicure di essere calcolati da qualcuno che attacchi il network”.

yahoo gmail criptazione google

Dovremmo preoccuparci? Sì e no. Questa versione di SSL è vecchia di 15 anni e molti siti non la usano più. Tuttavia, i siti web usano spesso versioni vecchie come backup e questo potrebbe aprire la strada alla vulnerabilità e le persone che volessero intrufolarsi nella connessione di qualcuno possono usare qualche trucco per usare la falla in questione.

Google ha qualche consiglio da dare su come disabilitare il bug nella versione 3.0 e se tutti seguissero le linee guida indicate, la questione si risolverebbe quasi del tutto, o almeno si mitigherebbe molto. Ma come abbiamo già sperimentato con Heartbleed, cercare di portare tutti i siti web ad adottare le contromisure necessarie è quasi impossibile.

[Fonte: Gizmodo USA]

Tags :