A far perdere il sonno agli It manager negli ultimi giorni ci pensa una nuova minaccia informatica che mette a rischio il protocollo SSLv3, ovvero la versione 3.0 del Secure Sockets Layer (SSL), utilizzato per cifrare il traffico tra un browser e un sito web, oppure tra client e server di posta elettronica.
“Poodle” (Padding Oracle On Downgraded Legacy Encryption), questo il suo nome, sebbene sembri meno preoccupante dei recenti Heartbleed e Shellshock, potrebbe comunque rappresentare una ghiotta opportunità per i cybercriminali per decifrare i cookie che corrispondono a servizi come Twitter o Google, ed accedere agli account degli utenti senza bisogno di conoscerne le credenziali.
Forzando il protocollo SSLv3, Poodle interferisce con la connessione SSL/TLS. Una volta che il client e il server hanno stabilito una connessione SSLv3, l’encryption viene attaccata e i dati scambiati attraverso questa connessione vengono letti. Gli hacker possono così decifrare i cookie ed accedere agli account degli utenti, anche senza credenziali.
Ma quindi non c’è speranza di sfuggire a Poodle? Retarus, da sempre impegnata sul fronte della sicurezza, sembra avere già trovato una prima risposta efficace alla nuova minaccia disabilitando il protocollo che finora veniva ancora utilizzato come fallback protocol sui propri server.
I clienti Retarus che accedono all’Enterprise Administration Portal (EAS) o alla piattaforma Retarus WebExpress possono stare tranquilli: SSLv3 non viene infatti più utilizzato per accedere a tali portali.
