Tiempo de leer: 2 minutos
¿Quién dejó salir al perro otra vez?
A principios de este año, se reveló que los piratas informáticos podrían forzar una degradación de las conexiones cifradas al protocolo SSL 3.0 obsoleto y explotable utilizando una técnica de ataque denominada POODLE (Cifrado heredado degradado de Oracle acolchado). Aunque la amenaza es extremadamente grave, la capacidad de leer comunicaciones cifradas, la solución es simple. Si el navegador o el servidor deshabilita SSL 3.0, el ataque no puede tener éxito.
Desafortunadamente, una nueva variante del ataque POODLE puede afectar algunas implementaciones de TLS debido a un problema similar informado a principios de este año con SSL 3.0. Si se explotan, los piratas informáticos pueden leer comunicaciones cifradas como texto sin formato. Después SSL 3.0, los protocolos de cifrado estándar para la comunicación segura cliente / servidor fueron renombrados TLS (Seguridad de la capa de transporte). La versión actual es TLS 1.2, pero los navegadores también son compatibles con TLS 1.0 y 1.1.
Esta nueva amenaza es más limitada que el susto de error POODLE original. Se ha identificado que está presente cuando se usan equilibradores de carga F5 y A10. Según el proveedor de seguridad Qualys, alrededor del 10 por ciento de los servidores que supervisan son vulnerables a los ataques POODLE a través de TLS.
La mayoría de los proveedores están suministrando un parche para solucionar este problema. Los administradores del servidor web deben consultar con los proveedores los servidores web y los equilibradores de carga para obtener una actualización.
Si un pirata informático puede leer la comunicación cifrada, ha obtenido las claves proverbiales del reino, por lo que esto debe abordarse con extrema urgencia.
PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- EVM Finanzas. Interfaz unificada para finanzas descentralizadas. Accede Aquí.
- Grupo de medios cuánticos. IR/PR amplificado. Accede Aquí.
- PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://blog.comodo.com/it-security/poodle-bites-new-poodle-attacks-impact-tls/
- :posee
- :es
- 1
- 10
- a
- capacidad
- Poder
- Nuestra Empresa
- Conforme
- dirección
- administradores
- afectar
- de nuevo
- también
- Aunque
- an
- y
- somos
- AS
- atacar
- ataques
- BE
- porque
- esto
- "Ser"
- Blog
- cada navegador
- navegadores
- Error
- pero
- PUEDEN
- comprobar
- clic
- Comunicación
- Comunicaciónes
- Conexiones
- podría
- Current
- Perro
- Degradar
- Degradado
- doblado
- Más temprano
- ya sea
- cifrado
- cifrado
- Evento
- Explotado
- extremo
- extremadamente
- FORCE
- Gratis
- obtener
- pirata informático
- los piratas informáticos
- Tienen
- HTTPS
- no haber aun identificado una solucion para el problema
- if
- Impacto
- instantáneo
- IT
- jpg
- claves
- Reino
- .
- Legado
- dejar
- Limitada
- carga
- max-ancho
- Puede..
- Monitorear
- más,
- Nuevo
- obtener
- obtenido
- of
- or
- oráculo
- reconocida por
- salir
- Patch
- por ciento
- PHP
- Natural
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- presente
- Problema
- protocolo
- protocolos
- Leer
- reportado
- Revelado
- tanteador
- seguro
- EN LINEA
- envío
- grave
- Servidores
- tienes
- similares
- sencillos
- So
- a medida
- algo
- SSL
- estándar
- tener éxito
- abastecimiento
- SOPORTE
- que
- esa
- La
- ellos
- así
- este año
- amenaza
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- a
- transporte
- Actualizar
- urgencia
- usando
- Variante
- vendedor
- vendedores
- versión
- Vulnerable
- fue
- web
- servidor web
- tuvieron
- cuando
- año
- tú
- zephyrnet
![Defensa contra ransomware: cómo evitar ser víctima del próximo "WannaCry" [seminario web]](https://platoblockchain.com/wp-content/uploads/2023/03/ransomware-defense-how-to-avoid-falling-victim-to-the-next-wannacry-webinar.jpg "Defensa contra ransomware: cómo evitar ser víctima del próximo \"WannaCry\" [seminario web]")
