En cierto sentido, la vulnerabilidad POODLE es peor que Heartbleed, ya que afecta a todos los sistemas: Windows, Linux, Unix, donde Heartbleed solo afecta a los sistemas Linux y Unix. También es peor porque NO hay solución para ello.
Por otro lado, es menos malo porque solo puede explotarse a través de Man-In-The-Middle o Man-On-The-Side, por ejemplo, desde redes iguales o adyacentes, donde Heartbleed podría explotarse desde cualquier lugar.
La vulnerabilidad en sí misma existe en el protocolo SSL v3.0, un protocolo para el cifrado de Internet que tiene 15 años. A ningún sistema moderno le gusta usar SSL 3.0 y en su lugar usa los protocolos TLS más seguros, pero casi todos los sistemas siguen siendo compatibles con SSL v3.0. Una vez que un atacante fuerza una rebaja de protocolo de TLS a SSL 3.0, puede descifrar el tráfico un byte por vez.
- ¿Cómo fue capaz el ISIS de atacar a Gran Bretaña violando su seguridad nacional?
- ¿Cuáles son algunos proyectos de redes?
- ¿Cómo puedo resolver esto: acceso denegado para el usuario 'nagpursp_ns' @ 'localhost' (usando la contraseña: SÍ)?
- ¿Qué debo hacer para ser un experto en seguridad de red?
- ¿Es la seguridad de Internet una batalla perdida?
Tenga en cuenta que la nueva característica SSL 3.0 TLS_FALLBACK_SCSV (introducida hace unos meses) solo evitará ataques de degradación cuando el cliente y el servidor lo admitan. No solucionará la falla subyacente de SSL 3.0, que es una falla de diseño.
Más información aquí: http: //learning.criticalwatch.co…