Fique atento, fique protegido

Receba as últimas notícias, informações e tendências sobre as suas necessidades de segurança.

Os detalhados alertas de vírus, as últimas dicas e sugestões de como se proteger e pontos de vista da equipe AVG te ajudarão a ficar um passo à frente dos cibercriminosos.

Siga-nos no Facebook Siga-nos no Twitter

O que é a vulnerabilidade POODLE?

“artigo traduzido do AVG Official Blogs”
por Tony Anscombe

 

poodle-618x336

 

Uma nova vulnerabilidade surgiu que afeta a segurança na Internet, conhecida como POODLE.

 

A vulnerabilidade está relacionada com a versão 3 de uma tecnologia de criptografia conhecida como SSL (Secure Socket Layer), criado em 1996. O SSLv3 ainda é suportado pela maioria dos navegadores e servidores web na Internet, mas foi substituído como padrão de seleção de criptografia por uma tecnologia mais recente conhecida como TLS (Transport Layer Security). A criptografia é utilizada para proteger a nossa conexão com a Internet quando fazemos, por exemplo, transações bancárias ou compras online.

 

Quando um navegador se conecta a um servidor web que suporta esta tecnologia mais antiga, há um risco de que se o SSLv3 for a criptografia principal ou quando a segurança da conexão cai e a tecnologia mais recente TLS passa para o SSLv3, um invasor possa explorar esta vulnerabilidade. Embora seja incomum sites ainda usarem o SSLv3 como a tecnologia de criptografia padrão, é possível que um invasor cause falhas de conexão que forcem o servidor a voltar para o padrão de tecnologia antigo e inseguro. Ao explorar esta vulnerabilidade, um invasor pode ter acesso a coisas como senhas e cookies, permitindo-lhe acessar os dados de contas privadas de um usuário em um site.

 

As empresas têm mantido esta tecnologia antiga em seus servidores para garantir a compatibilidade com versões anteriores, se necessário. As duas principais opções para as empresas corrigirem essa vulnerabilidade é desabilitar o SSLv3 inteiramente, ou alterar a função de downgrade de segurança para que apenas a mais recente criptografia TLS seja usada. Assim, os usuários permanecerão seguros.

 

Como vimos com vulnerabilidades anteriores, leva tempo para as empresas atualizarem, ou neste caso, desativarem o software que está causando o problema (suporte ao SSLv3) no lado do servidor e do navegador. 72 horas após a divulgação da vulnerabilidade, pesquisadores da AVG revelaram que 37% dos principais 100 mil domínios ainda estão vulneráveis.

 

Permanecer seguro:

 

Embora os usuários da Internet não possam tomar qualquer ação direta para ficar a salvo do POODLE, é sempre uma boa prática manter todos os seus sistemas e softwares atualizados.

 

Para usuários do Windows, execute o Windows Update para garantir que você tem instalado todos os patches de segurança mais recentes. Para usuários do Apple Mac, certifique-se de executar o Mac App Store e atualize os patches de segurança mais recentes para o seu sistema.

 

Ao manter o seu navegador, sistema operacional e software de segurança atualizados, você garante a melhor chance de evitar malwares e vulnerabilidades baseadas na web.

 

Publicado em AVG, Segurança Doméstica por nigri em 23 de October de 2014.

Deixe seu comentário