Um grupo de investigadores da gigante tecnológica encontrou uma falha no protocolo de segurança SSL 3.0 para páginas Web que permite contornar o que até aqui se pensava seguro. Mas onde é que já vimos isto?

Em 2014 já foram vistos e descobertos alguns casos do género. Basta relembrar por exemplo o Heartbleed e o Shellshock. Pelo que dá para perceber segundo os relatos da imprensa internacional, a falha agora descoberta pela Google não será tão grave como as outras duas referidas. No entanto, os internautas não deixam de estar expostos.

falha-ssl-560x310

O problema, que está a ser apelidado de POODLE ou Poodlebleed, está relacionado com o protocolo de segurança SSL na sua versão 3.0. Este protocolo é um dos que faz a comunicação segura entre o que é enviado pelo site para os servidores e vice-versa.

O protocolo em causa já tem cerca de 15 anos, como explica o Engadget, e existem alternativas mais recentes e possivelmente mais robustas. Mas por uma questão de compatibilidade, a maior parte dos navegadores de Internet atuais ainda suportam este protocolo.

A Google, de forma direta, diz que não há uma solução para este problema. A única forma de evitar que os piratas informáticos explorem esta falha é deixando de suportar o SSL 3.0. Desde fevereiro que a Google usa uma nova tecnologia alternativa ao protocolo SSL 3.0, mas ainda existem produtos em que a tecnológica suporta o mesmo – algo que vai deixar de acontecer nos próximos meses, como foi assegurado em comunicado.

A falha de segurança encontrada permite, por exemplo, que um pirata informático consiga aceder aos cookies que estão guardados no navegador dos utilizadores. E dependendo dos casos, os cookies podem guardar informações críticas, incluindo credenciais de acesso.

Segue link http://poodlebleed.com/ para que os clientes verifiquem se em seus servidores existem a vulnerabilidade, lembramos que nós da Brasil Web Host já corrigimos essa vulnerabilidade em todos os nossos servidores.

Fonte: Tek

Compartilhar é se importar!

shares
Precisando de ajuda com sua Hospedagem Web?