“Poodle“: nuova minaccia al protocollo SSLv3, ma i clienti Retarus sono al sicuro
Da alcuni giorni, una nuova minaccia informatica preoccupa gli IT manager: si tratta di “Poodle“ (Padding Oracle On Downgraded Legacy Encryption) che mette a rischio il protocollo SSLv3, ovvero la versione 3.0 del Secure sockets layer (Ssl), utilizzato per cifrare il traffico tra un browser e un sito web, oppure tra client e server di posta elettronica.
Sebbene questo allarme sembri meno preoccupante dei recenti Heartbleed e Shellshock, Poodle potrebbe comunque rappresentare per i cybercriminali un’ottima opportunità per decifrare i cookie che corrispondono a servizi come Twitter o Google, ed accedere agli account degli utenti senza bisogno di conoscerne le credenziali.
Retarus, da sempre impegnata sul fronte della sicurezza, ha immediatamente risposto a questo attacco disabilitando il protocollo che finora veniva ancora utilizzato come fallback protocol sui propri server.
Forzando il protocollo SSLv3, Poodle interferisce con la connessione SSL/TLS. Una volta che il client e il server hanno stabilito una connessione SSLv3, l’encryption viene attaccata e i dati scambiati attraverso questa connessione vengono letti. Gli hacker possono così decifrare i cookie ed accedere agli account degli utenti, anche senza credenziali.
I clienti Retarus che accedono all’Enterprise Administration Portal (EAS) o alla piattaforma Retarus WebExpress (http://www.retarus.com/it/products/webexpress.php), possono stare tranquilli: SSLv3 non viene infatti più utilizzato per accedere a tali portali.
Condividilo su: