Vulnerabilidade do POODLE Agora Afeta o Protocolo TLS
A vulnerabilidade crítica divulgada em Outubro e conhecida como POODLE (Padding Oracle On Downgraded Legacy Encryption), afetou o protocolo Secure Sockets Layer (SSL) 3.0 e permite o ataque Man-in-the-Middle (MitM), retornou essa semana como uma variante e afetando o protocolo Transport Layer Security (TLS). Isto significa que as conexões seguras protegidas com o TLS podem, em certas condições, ser vulneráveis ao ataque Man-in-the-Middle (MitM), permitindo que o tráfego criptografado seja descriptografado por um atacante.
Desta vez, o POODLE que afeta o TLS, não é devido a uma falha no protoloco em geral, mas sim por causa de implementações específicas que foram feitas, como nos load balancers da F5 e nos equipamentos da A 10, onde parece que eles apenas portaram algumas funções do SSLv3 para o TLS.
O número CVE-2014-8730, foi atribuído a essa vulnerabilidade e faz menção as equipamentos da F5 Networks e A10 Networks, pois a falha existe em alguns de seus produtos e já existem patches (F5, A 10 Networks) e soluções para resolver o problema.
O scan da Site Blindado e a equipe de segurança está atualizada para identificar quem está vulnerável a este tipo de ataque.
#Blindadica
Este exemplo reforça o fato de que sempre surgirão novos bugs e falhas de segurança. Recomendamos fortemente que sempre monitore seu ambiente e aplicação, além de sempre atualizar softwares e sistemas utilizados, consequentemente, tornando seu ambiente mais seguro e protegido contra novas ameaças.
0 comentários: