Google ha anunciado que el cifrado Secure Sockets Layer (SSL), en el que se ha venido confiando para unas comunicaciones seguras a través de Internet, presenta una vulnerabilidad.
El protocolo SSL, introducido en 1996, se supone que transfiere la información compartida por los usuarios de forma segura a los servidores mediante la encriptación de los datos, creando claves para cifrar y descifrar la información enviada desde el navegador, las aplicaciones, etc.
Pero investigadores de Google han encontrado un fallo en el protocolo SSL 3.0. El exploit podría ser utilizado para interceptar los datos críticos que se suponen cifrados y permitir a los hackers descifrar las cookies HTTP seguras, con lo que los datos ya no estarían encriptados.
Con casi 15 años en el mercado, el uso de SSL 3.0 aún sigue siendo generalizado (casi todos los navegadores lo soportan).
Los investigadores de Google han recomendado deshabilitar SSL 3.0 en los servidores y en los clientes, y utilizar herramientas que se apoyan en el cifrado TLS_FALLBACK_SCSV, que previene los ataques ‘downgrade’.
El gigante de Internet hará cambios en Chrome para eliminarlo y Mozilla ya ha anunciado que lo desactivará por defecto en su próximo Firefox 34, que llegará al mercado el 25 de noviembre.
Oracle Cloud Infrastructure lanza sus nuevas instancias Compute E6 con procesadores AMD EPYC de 5.ª…
La mejoría fue especialmente destacada en el segmento de infraestructura compartida, que contribuyó con 57.000…
LEAD-PRO quiere ayudar a los operativos de emergencia, realizando predicciones y optimizando la gestión de…
Son minoría las compañías que planean incrementar los fondos destinados a la seguridad cibernética.
La española SPC aporta sus consejos en pleno Día Mundial de la Copia de Seguridad.
Ahora incluye las funcionalidades Dynamic Challenges, Advanced Client-Side Detection y Compromised Credential Checking.
