Ontem, pesquisadores do Google revelaram uma nova vulnerabilidade séria no protocolo SSL, que permite a criptografia do tráfego de Internet. A falha, encontrada na versão 3.0 do protocolo, permite a interceptação e roubo de dados enquanto eles viajam pela rede no caminho entre servidores e usuários.
Os pesquisadores decidiram apelidar a vulnerabilidade de POODLE, uma sigla para “Padding Oracle On Downgraded Legacy Encryption”. De acordo com eles, o bug permite simplesmente burlar as proteções do SSL para ter acesso aos dados em trânsito.
As semelhanças com o Heartbleed existem, mas o bug é menos abrangente. Isso porque a versão 3.0 do protocolo foi substituída há 15 anos, mas ainda é suportada em muitos sistemas e ativada diante de determinadas circunstâncias.
Os pesquisadores divulgaram em seu relatório os detalhes de como funciona o bug com o objetivo de auxiliar os administradores em sua correção. Entretanto, ao mesmo tempo, a ampla abertura pode fazer com que os cibercriminosos se aproveitem da falha se conseguirem ser mais rápidos que as empresas.
SSL é o protocolo de segurança que permite que um site qualquer na web funcione de forma segura. Normalmente, essas páginas ganham um pequeno cadeado ao lado na barra de endereços, e a sigla HTTPS substitui o HTTP simples na URL.
Com informações de Olhar Digital