“artigo traduzido do AVG Official Blogs”
por Tony Anscombe
Uma nova vulnerabilidade surgiu que afeta a segurança na Internet, conhecida como POODLE.
A vulnerabilidade está relacionada com a versão 3 de uma tecnologia de criptografia conhecida como SSL (Secure Socket Layer), criado em 1996. O SSLv3 ainda é suportado pela maioria dos navegadores e servidores web na Internet, mas foi substituído como padrão de seleção de criptografia por uma tecnologia mais recente conhecida como TLS (Transport Layer Security). A criptografia é utilizada para proteger a nossa conexão com a Internet quando fazemos, por exemplo, transações bancárias ou compras online.
Quando um navegador se conecta a um servidor web que suporta esta tecnologia mais antiga, há um risco de que se o SSLv3 for a criptografia principal ou quando a segurança da conexão cai e a tecnologia mais recente TLS passa para o SSLv3, um invasor possa explorar esta vulnerabilidade. Embora seja incomum sites ainda usarem o SSLv3 como a tecnologia de criptografia padrão, é possível que um invasor cause falhas de conexão que forcem o servidor a voltar para o padrão de tecnologia antigo e inseguro. Ao explorar esta vulnerabilidade, um invasor pode ter acesso a coisas como senhas e cookies, permitindo-lhe acessar os dados de contas privadas de um usuário em um site.
As empresas têm mantido esta tecnologia antiga em seus servidores para garantir a compatibilidade com versões anteriores, se necessário. As duas principais opções para as empresas corrigirem essa vulnerabilidade é desabilitar o SSLv3 inteiramente, ou alterar a função de downgrade de segurança para que apenas a mais recente criptografia TLS seja usada. Assim, os usuários permanecerão seguros.
Como vimos com vulnerabilidades anteriores, leva tempo para as empresas atualizarem, ou neste caso, desativarem o software que está causando o problema (suporte ao SSLv3) no lado do servidor e do navegador. 72 horas após a divulgação da vulnerabilidade, pesquisadores da AVG revelaram que 37% dos principais 100 mil domínios ainda estão vulneráveis.
Permanecer seguro:
Embora os usuários da Internet não possam tomar qualquer ação direta para ficar a salvo do POODLE, é sempre uma boa prática manter todos os seus sistemas e softwares atualizados.
Para usuários do Windows, execute o Windows Update para garantir que você tem instalado todos os patches de segurança mais recentes. Para usuários do Apple Mac, certifique-se de executar o Mac App Store e atualize os patches de segurança mais recentes para o seu sistema.
Ao manter o seu navegador, sistema operacional e software de segurança atualizados, você garante a melhor chance de evitar malwares e vulnerabilidades baseadas na web.
Quer melhorar a segurança digital da sua empresa?
- Winco Firewall – Solução com filtro web, relatórios, hotspot, VPN empresarial e muito mais.
- Connectas Cloud – VPN Empresarial. Disponibilize acesso seguro e controlado para os colaboradores externos.
- Winco DDNS – Acesse facilmente Câmeras, DVRs, computadores e outros dispositivos.