News

Nuovo pericolo sul web: ecco Poodle

Un nuovo pericolo si appresta all’orizzonte per gli utenti di internet, una vulnerabilità che segue a ruota l’arrivo e i danni creati da Heartbleed e da Shellshock. Ecco Poodle, un bug che minaccia di compromettere i dati personali di milioni di utenti. Si tratta di una falla che riguarda una vecchia versione del protocollo SSL che serve a crittografare lo scambio di messaggi via web.

E’ il blog di Google a dare notizia di questa nuova minaccia che corre sulla rete, gli esperti spiegano che nonostante il protocollo SSL 3.0 abbia già 15 anni e non sia da tempo il principale standard di criptazione, è ancora supportato sia dai siti che dai browser, dove necessita di essere disabilitato. Al momento lo standard attuale e più sicuro di crittografia è il TLS. In caso però non riesca una connessione con un server Https il sistema tenta di connettersi nuovamente utilizzando versioni sempre più vecchie del protocollo, fino ad arrivare a quella incriminata. Vista la vulnerabilità la falla può essere sfruttata per accedere ad informazioni crittografate.

Cosa possiamo fare per difenderci da quest’altra, ennesimo pericolo che minaccia la sicurezza dei dati degli utenti in rete? Google assicura che già nei prossimi mesi eliminerà il supporto a questo protocollo e per ora fornisce la procedura per disabilitarlo manualmente su Chrome. E’ possibile disabilitare il protocollo anche su Explorer di Microsoft. E pure Mozilla ha pubblicato una nota in cui spiega che Firefox usa il protocollo SSL 3.0 solo nello 0,3% delle connessioni Https e che il supporto sarà eliminato nella prossima versione.

Vincenzo Abate

 

Lascia un commento

Back to top button