Tre ricercatori Google mettono all’erta da un recente bug che potrebbe nuovamente mettere in difficoltà numerosi siti web. Il report degli sviluppatori descrive di un attacco Poodle ( acronimo di  “Padding Oracle On Downgraded Legacy Encryption”) che permetterebbe di aggirare le protezioni SSL, lo stesso protocollo sotto mira dal bug Heartbleed.

Conosciuto anche come PoodleBleed, il bug ha già messo in allarme molti anche se i ricercatori confermano che non è grave quando HeartBleed, sopratutto per la diffusione maggiore di quest’ultimo.

Il protocollo SSL protegge i dati in transito tra un sito web e gli utenti e se viene compromesso anche i dati degli utenti sono a rischio. Questa vulnerabilità è presente dalla versione  SSL 3.0 che è stata rimpiazzata già 15 anni fa. Grazie a questa segnalazione gli amministratori di sistema potranno aggiornare i vecchi  protocolli a favore dei più recenti.

Via
Ti invieremo un' email a settimana, puoi cancellare l'iscrizione in qualunque momento.

Potrebbe interessarti anche:


Partecipa alla discussione: