Ontem, pesquisadores do Google revelaram uma nova vulnerabilidade séria no protocolo SSL, que permite a criptografia do tráfego de Internet. A falha, encontrada na versão 3.0 do protocolo, permite a interceptação e roubo de dados enquanto eles viajam pela rede no caminho entre servidores e usuários.

Os pesquisadores decidiram apelidar a vulnerabilidade de POODLE, uma sigla para “Padding Oracle On Downgraded Legacy Encryption”. De acordo com eles, o bug permite simplesmente burlar as proteções do SSL para ter acesso aos dados em trânsito.

As semelhanças com o Heartbleed existem, mas o bug é menos abrangente. Isso porque a versão 3.0 do protocolo foi substituída há 15 anos, mas ainda é suportada em muitos sistemas e ativada diante de determinadas circunstâncias.

Os pesquisadores divulgaram em seu relatório os detalhes de como funciona o bug com o objetivo de auxiliar os administradores em sua correção. Entretanto, ao mesmo tempo, a ampla abertura pode fazer com que os cibercriminosos se aproveitem da falha se conseguirem ser mais rápidos que as empresas.

SSL é o protocolo de segurança que permite que um site qualquer na web funcione de forma segura. Normalmente, essas páginas ganham um pequeno cadeado ao lado na barra de endereços, e a sigla HTTPS substitui o HTTP simples na URL.

Com informações de Olhar Digital