Google revelan un nuevo fallo de seguridad en Internet: bug Poodle


En las últimas horas, un grupo de investigadores de Google ha publicado en el blog de seguridad del buscador todos los detalles acerca de una nueva amenaza para los usuarios de Internet: Poodle (Padding Oracle On Downgraded Legacy Encryption).





Este nuevo fallo de seguridad es similar al conocido como Heartbleed, que puso a todo Internet alerta hace apenas unos meses. De hecho, se le conoce también como Poodlebleed, y una vez explotado, permitiría a los hackers saltarse las medidas de seguridad del cifrado SSL. De lo que se encarga el SSL es de proteger los datos privados transmitidos entre un sitio web y un usuario, algo que habitualmente se indica con un candado al lado de la dirección URL.

De esta forma, al comprometerse el cifrado SSL, el supuesto atacante podría interceptar y reemplazar los datos transmitidos por la red, algo que supone una amenaza importante. A pesar de que su magnitud no es la misma que la de Heartbleed, ya ha despertado todas las alarmas. La solución, tal y como explican en Google, es sencilla: dejar de utilizar la versión 3.0 de SSL en los sitios web, que a pesar de haber sido reemplazada hace 15 años, sigue siendo soportada en la actualidad por muchos sitios web para evitar fallos en los servidores HTTPS, ya que reintenta las conexiones fallidas con versiones anteriores del protocolo. Para dar ejemplo, Google ha confirmado que Google Chrome comenzará a probar hoy mismo los cambios necesarios para la desactivación del SSL 3.0 en su navegador, algo que podría hacer que algunas páginas web no funcionen hasta que se adapten al nuevo protocolo.

Enlace del estudio: http://cdn1.vox-cdn.com/

Fuente:
http://wwwhatsnew.com/



Otras noticias de interés:

La virtualización se consolida y el cloud computing comienza a despegar
Según un estudio de Forrester Research cada vez más compañías adoptan estas tendencias, sobre todo los servidores virtualizados. Forrester Research ha llevado a cabo una encuesta a más de 2.600 tomadores de decisiones dentro del ámbito tecnoló...
Ubuntu tardará en dar soporte a Btrfs
El sistema de ficheros Btrfs está comenzando a hacerse popular entre distintas distribuciones: Fedora ya tiene disponible el soporte para esta tecnología durante la instalación, e incluso Red Hat ha impulsado su soporte en RHEL 6 de forma opcional...
Una red robot multiplataforma ataca a Windows y Mac
Un investigador de la firma de seguridad McAffe ha descubierto una botnet multiplataforma basada en Java que puede infectar máquinas Mac y Windows....
ATIX, la ezine del Conocimiento Libre
ATIX Colabora con a la difusión de la Filosofía del Software, Tecnología y conocimiento Libre....
iDefense lanza nueva competencia de hacking
iDefense ha anunciado el lanzamiento de su competencia trimestral de hacking. La anterior edición de la misma se llevo a cabo en el ultimo trimestre del año 2005....
Parche para proteger Windows y otros soft Microsoft contra los falsos certificados
Aunque Microsoft ha advertido que se necesitan elevados conocimientos para aprovechar el agujero de seguridad encontrado en la API de criptografía de varias versiones de Windows (98, 98 Second Edition, ME, NT 4.0, NT 4.0 Terminal Server Edition, 200...
CUMPLEAÑOS DE XOMBRA !!!
Hoy 27 de Agosto, se celebra el cumpleaños del creador de éste Sitio y gran amigo el Sr. Xombra, aprovecho la ocasión para Felicitarlo públicamente en nombre del resto del Team Xombra, hoy en sus xx años de edad ;). Esperamos que nuestros...
Navegadores Web: una plataforma emergente que es víctima de ataques
McAfee Avert Labs publicó un documento sobre ataques a los principales navegadores. Escrito por Christoph Alme, el documento se refiere a la complejidad de muchas normas de seguridad de los navegadores y sus posibles ataques....
Microsoft reduce el kernel de las futuras versiones de Windows
Durante una reciente presentación en la Universidad de Illinois, Eric Taut, ingeniero de Microsoft, ha informado sobre un nuevo proyecto de Microsoft cuyo objetivo es reducir el código del núcleo de su sistema operativo Windows. El kernel reducido...
En seguridad, la clave es la educación de los usuarios
Actualmente las compañías y usuarios desconocen los riesgos y amenazas a los que se enfrentan en Internet y que afectan sus entornos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • poodle
  • revelan
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra