ASI
Posted on
Etiqueta: POODLE
Fix It temporal para Internet Explorer que mitiga ataques POODLE
Fix It desactiva SSL 3.0 para evitar ataque POODLE en IE. Microsoft ha puesto disponible una herramienta Fix It para detener ataques POODLE a Internet Explorer. Microsoft había alertado sobre la vulnerabilidad en SSL 3.0, el protocolo de cifrado de tráfico en Internet y que se encuentra implementado en todas las versiones compatibles de Microsoft Windows, resultando afectados por la vulnerabilidad. Aunque dijo que no había indicios de ataques usando la vulnerabilidad, para Microsoft la vulnerabilidad no es de alto riesgo. Recomendó utilizar TLS 1.0, TLS 1.1 ó TLS 1.2. El atacante puede explotar SSL 3.0 usando un ataque Hombre-En-El-Medio (MITM) Leer más…
Ataque POODLE a vulnerabilidad en SSL
Poodle es utilizado en ataques Hombre-En-El-Medio para obtener los datos cifrados en texto claro. El ataque POODLE (Padding Oracle On Downgraded Legacy Encryption) se aprovecha de la vulnerabilidad encontrada en el cifrado por bloques (CBC) en la versión 3.0 de SSL (Secure Socket Layer). SSL es el protocolo de encripción utilizado por muchos sistemas y aplicaciones. El ataque exitoso permitiría al atacante descifrar y extraer información desde una transacción cifrada. Los navegadores web y servidores web son los escenarios más probables de explotación de la vulnerabilidad. SSL 3.0 es un estándar antiguo de cifrado, tiene 18 años, y ha sido reemplazado por TLS Leer más…