Comunicato Stampa
“Poodle”: nuova minaccia al protocollo SSLv3, ma i clienti Retarus sono al sicuro
Milano, 17/10/2014 // Da alcuni giorni, una nuova minaccia informatica preoccupa gli IT manager: si tratta di ‘Poodle’ (Padding Oracle On Downgraded Legacy Encryption) che mette a rischio il protocollo SSLv3, ovvero la versione 3.0 del Secure sockets layer (Ssl), utilizzato per cifrare il traffico tra un browser e un sito web oppure tra client e server di posta elettronica.
Sebbene questo allarme sembri meno preoccupante dei recenti Heartbleed e Shellshock, Poodle potrebbe comunque rappresentare per i cybercriminali un’ottima opportunità per decifrare i cookie che corrispondono a servizi come Twitter o Google, ed accedere agli account degli utenti senza bisogno di conoscerne le credenziali.
Retarus, da sempre impegnata sul fronte della sicurezza, ha immediatamente risposto a questo attacco disabilitando il protocollo che finora veniva ancora utilizzato come fallback protocol sui propri server.
Forzando il protocollo SSLv3, Poodle interferisce con la connessione SSL/TLS. Una volta che il client e il server hanno stabilito una connessione SSLv3, l’encryption viene attaccata e i dati scambiati attraverso questa connessione vengono letti. Gli hacker possono così decifrare i cookie ed accedere agli account degli utenti, anche senza credenziali.
I clienti Retarus che accedono all’Enterprise Administration Portal (EAS) o alla piattaforma Retarus WebExpress, possono stare tranquilli: SSLv3 non viene infatti più utilizzato per accedere a tali portali.
About Retarus
Retarus is a global provider of API