Pesquisadores do Google revelaram na terça-feira, 14, uma nova vulnerabilidade séria no protocolo SSL, que permite a criptografia do tráfego de internet. A falha, encontrada na versão 3.0 do protocolo, permite a interceptação e roubo de dados enquanto eles viajam pela rede no caminho entre servidores e usuários.
Os pesquisadores decidiram apelidar a falha de POODLE, uma sigla para “Padding Oracle On Downgraded Legacy Encryption”. De acordo com eles, o bug permite simplesmente burlar as proteções do SSL para ter acesso aos dados em trânsito.
As semelhanças com o Heartbleed existem, mas o bug é menos abrangente. Isso porque a versão 3.0 do protocolo foi substituída há 15 anos, mas ainda é suportada em muitos sistemas e ativada diante de determinadas circunstâncias.
Os pesquisadores divulgaram em seu relatório os detalhes de como funciona o bug com o objetivo de auxiliar os administradores em sua correção. Ao mesmo tempo, porém, a abertura ampla facilita que os cibercriminosos se aproveitem da falha se conseguirem ser mais rápidos que as empresas.
Para quem não sabe, o SSL é o protocolo de segurança que permite que um site qualquer na web funcione de forma segura. Normalmente, estas páginas ganham um pequeno cadeado ao lado na barra de endereços e a sigla HTTPS substitui o HTTP simples na URL.
Fonte: Olhar Digital