Vulnerabilidad en el protocolo SSL v3 – POODLE
La vulnerabilidad POODLE (Padding Oracle on Downgraded Legacy Encryption), detectada hace un par de días por ingenieros de Google, ha dado la estocada final al veterano y obsoleto protocolo SSL v3.0. El riesgo actual existe en la retrocompatibilidad que tienen habilitada muchos servidores que usan TLS, los cuales siendo forzados pueden realizar el downgrade a SSL v3.0, que conllevaría a la posibilidad de franqueo del cifrado. Muchos servidores estaban permitiendo SSL v3, para asegurar el acceso por parte de antiguos
Seguir leyendoVulnerabilidad en el protocolo SSL v3 – POODLE