I ricercatori di sicurezza tornano a parlare di POODLE, l’attacco a una grave vulnerabilità di sicurezza presente nel protocollo SSL per le comunicazioni cifrate su Web di cui tanto si è
nelle scorse settimane. La minaccia è tornata, dicono gli esperti, e ora coinvolge anche i protocolli più recenti.
Il “vecchio” POODLE era in grado di costringere i server vulnerabilità a passare dallo standard TLS a quello SSL 3, meno sicuro e maggiormente prono alle intercettazioni del traffico in chiaro, mentre quello nuovo è in grado di funzionare anche su TLS 1.2 e sfrutta un errore nella gestione dell’“imbottitura” che accompagna le comunicazioni cifrate.
Il nuovo attacco è più semplice da portare a compimento, visto che non necessita del downgrade da TLS ad SSL, quindi si tratta di una minaccia potenzialmente ancora più pericolosa del POODLE originale.
I ricercatori avvertono che la vulnerabilità riguarda le piattaforme server che fanno uso di protocolli precedenti a TLS 1.2 accompagnati da algoritmi crittografici AEAD.
Via |
