Protocolul TLS este vulnerabil la atacuri POODLE

shutterstock_152253701Conform cercetatorilor de securitate, se pare ca si communicatiile criptate cu protocolul Transport Layer Security (TLS) sunt de asemenea vulnerabile la atacuri Padding Oracle On Downgraded Legacy Encryption (POODLE).

La mijlocul lunii octombrie, cercetatorii au avertizat ca site-urile care folosesc Secure Sockets Layer (SSL) 3.0 sunt expuse atacurilor POOLDE din cauza unei vulnerabilitati critice din protocolul criptografic. Dupa aflarea vestii, multe companii mari – printre care si Google, Mozilla, Microsoft, Apple si Cisco – au inceput sa-si actualizeze site-urile si produsele pentru a-si proteja clientii impotriva unor astfel de atacuri.

Expertii au remarcat inca din luna octombrie ca si protocolul TLS ar putea fi vulnerabil la POODLE, iar inginerul de securitate Google, Adam Langley, a confirmat aceste temeri chiar saptamana aceasta.

Compania de securitate Qualys si-a actualizat site-ul SSL Server Test pentru a ajuta proprietarii de site-uri sa afle daca sunt sau nu afectati.

Sursa

Leave a Reply

Your email address will not be published. Required fields are marked *