Preloader image

Google revela falha na web que permite roubo de dados encriptados

|
Google revela falha na web que permite roubo de dados encriptados

Pesquisadores do Google revelaram na terça-feira, 14, uma nova vulnerabilidade séria no protocolo SSL, que permite a criptografia do tráfego de internet. A falha, encontrada na versão 3.0 do protocolo, permite a interceptação e roubo de dados enquanto eles viajam pela rede no caminho entre servidores e usuários.

Os pesquisadores decidiram apelidar a falha de POODLE, uma sigla para “Padding Oracle On Downgraded Legacy Encryption”. De acordo com eles, o bug permite simplesmente burlar as proteções do SSL para ter acesso aos dados em trânsito.

As semelhanças com o Heartbleed existem, mas o bug é menos abrangente. Isso porque a versão 3.0 do protocolo foi substituída há 15 anos, mas ainda é suportada em muitos sistemas e ativada diante de determinadas circunstâncias.

Os pesquisadores divulgaram em seu relatório os detalhes de como funciona o bug com o objetivo de auxiliar os administradores em sua correção. Ao mesmo tempo, porém, a abertura ampla facilita que os cibercriminosos se aproveitem da falha se conseguirem ser mais rápidos que as empresas.

Para quem não sabe, o SSL é o protocolo de segurança que permite que um site qualquer na web funcione de forma segura. Normalmente, estas páginas ganham um pequeno cadeado ao lado na barra de endereços e a sigla HTTPS substitui o HTTP simples na URL.




Fonte: http://olhardigital.uol.com.br/noticia/44675/44675