I ricercatori di sicurezza tornano a parlare di POODLE, l’attacco a una grave vulnerabilità di sicurezza presente nel protocollo SSL per le comunicazioni cifrate su Web di cui tanto si è parlato nelle scorse settimane. La minaccia è tornata, dicono gli esperti, e ora coinvolge anche i protocolli più recenti.
Il “vecchio” POODLE era in grado di costringere i server vulnerabilità a passare dallo standard TLS a quello SSL 3, meno sicuro e maggiormente prono alle intercettazioni del traffico in chiaro, mentre quello nuovo è in grado di funzionare anche su TLS 1.2 e sfrutta un errore nella gestione dell’“imbottitura” che accompagna le comunicazioni cifrate.
Il nuovo attacco è più semplice da portare a compimento, visto che non necessita del downgrade da TLS ad SSL, quindi si tratta di una minaccia potenzialmente ancora più pericolosa del POODLE originale.
I ricercatori avvertono che la vulnerabilità riguarda le piattaforme server che fanno uso di protocolli precedenti a TLS 1.2 accompagnati da algoritmi crittografici AEAD.
Via | The Register
/https://www.html.it/app/uploads/2023/12/Android.jpg)
/https://www.html.it/app/uploads/2024/01/e-mail.png)
/https://www.html.it/app/uploads/2024/01/Microsoft-4.jpg)
/https://www.html.it/app/uploads/2024/01/PC.jpg)