Anunciese Aquí

Registro automático

Acceder con Twitter

top articulo
twitter
facebook
Rss
martes 23 de abril del 2024
Lea, publique artículos gratis, y comparta su conocimiento
Usuario Clave ¿Olvidó su clave?
¿Iniciar sesión automáticamente en cada visita?
Inserte su correo electronico
Articulo.org .: Ordenadores y Tecnología .: Seguridad .: Consejos para protegernos de Poodle

Consejos para protegernos de Poodle

veces visto 1054 Veces vista   comentario 0 Comentarios
Escrito por Sergio Añadido: 01 de Nov, 2014

Consejos para protegernos de Poodle

En los últimos tiempos se ha escuchado mucho los temas de nuevas vulnerabilidades, entre ellas están Heartbleed y después llego ShellShock. Y el ultimo problema que llego se llama Poodle, que se trata de un fallo de seguridad en SSL v3.0.

Poodle traducido al español es “caniche”, aunque en este caso nos toca responder a las siglas (Padding Oracle On Downgraded Legacy Encryption ), su fallo se origina en la seguridad de la librería de cifrado SSL, que se encuentra obsoleta pero que garantiza buena compatibilidad, por el cual se mantiene como opción en todos los navegadores. En Internet Explorer podemos ver como esta opción viene habilitada por defecto.

SSl es la versión previa de la ya conocida TLS, cuyo estándar es utilizado actualmente de forma mayoritaria. Pero en algunas ocasiones cuando se detecte alguna incompatibilidad se realizara una solicitud de conexión al servidor para realizar esa operación de cifrado con el estándar SSL v3.0 o anteriores. Por lo cual, se puede destacar que Poodle afecta a servidores web y navegadores web.

Consecuencias Poodle

Este ataque puede poner cierta información privada en manos de terceras personas, por ejemplo:

·    & nbsp;    Contraseñas

·  &nb sp;      Cookies

·    &n bsp;    Tokens de autenticación

Con esta información cualquier persona podría intentar conseguir acceso completo a un sitio web, suplantando a un administrador o accediendo a las bases de datos.

Lo bueno es que no es un ataque fácil de realizar y no se produce de forma masiva. No debemos temer a los “script kiddies”.

¿Qué hacer como administrador?

Los investigadores que descubrieron esta vulnerabilidad también han desarrollado ciertos parches para solucionar una parte del problema. TLS_FALLBACK_SCSV es un extensión de protocolo que ayuda a que los atacantes de tipo MiTM no sean capaces de forzar una regresión al protocolo SSL v3.0. Esto ha sido adoptado por los desarrolladores de Open SSL, por lo cual se recomienda actualizar las versiones:

·     ;     Usuarios de OpenSSL 1.0.1 deben actualizarse a 1.0.1j.

·    &n bsp;    Usuarios de OpenSSL 1.0.0 deben actualizarse a 1.0.0o.

·    &n bsp;    Usuarios de OpenSSL 0.9.8 deben actualizarse a 0.9.8zc.

Clasificación: 2.8 (12 votos)
| imprimir | enviar por e-mail
Está prohibido copiar este artículo. Artículo.org no permite la sindicación de sus artículos.
ver perfil completo    ir a su página    subscribirse a sus artículos  
Acerca del autor

Visita Mejor Antivirus para estar al tanto de las últimas amenazas de seguridad informática y comparar antivirus.

¿Tiene comentarios o preguntas para el autor?
Artículos recomendados
Los 10 Gusanos más Peligrosos de Internet
Escrito por Mark_Kol, Añadido: 03 de Mar, 2011
Hagamos una breve reseña de estos pequeños animales que en algunas ocasiones se han metido en nuestros ordenadores y nos han atacan sin ninguna consideración. El primer gusano informático de Internet que llamó la atención de las firmas de seguridad y de los medios de comunicación nació el 2 de noviembre de...
veces visto 3192 Veces vista:   comentarios 0 Comentarios
Alarma ante la aparición del Virus Stuxnet, altamente sofisticado
Escrito por Miguelx2, Añadido: 25 de Sep, 2010
El “gusano” informático, conocido como Stuxnet, parece ser el primer virus diseñado para atacar estaciones de energía, plantas de agua y otras unidades industriales (por cada una de las topologías de red de estas empresas). Hasta ahora los programas maliciosos sólo buscaban robar datos de tarjetas de...
veces visto 3256 Veces vista:   comentarios 1 Comentarios
Los diferentes tipos de software para la seguridad online
Escrito por Zerep, Añadido: 02 de Mar, 2011
Existen muchos diferentes tipos de software para la seguridad online. Algunos de ellos son un paquete completo de más de un tipo de software, mientras que otros se pueden comprar o descargar fácilmente ofreciendo una protección más personalizada. Un software para seguridad online puede incluir firewalls,...
veces visto 3822 Veces vista:   comentarios 0 Comentarios
La amenaza nuclear, una constante
Escrito por ARMOnia, Añadido: 20 de Mar, 2011
  A pesar de que los expertos afirmaron en un comienzo que los niveles de radioactividad en Japón no eran significativos, con el paso de los días el peligro se ha ido cerniendo sobre Japón de una forma dramática y difícilmente predecible, tal es el caso que algunos países en la costa oeste americana, temen...
veces visto 2017 Veces vista:   comentarios 0 Comentarios
Los escáneres y su uso indiscrimando
Escrito por anaverna, Añadido: 13 de Ene, 2010
Los escáneres de retrodispersión emiten una radiación de 0, 1 microsevert.Si consideramos que una tomografía computada irradia 10.000 microsevert podemos considerar que la posibilidad de que produzcan cáncer es nula, aun en aquellos individuos que viajen frecuentemente.Este sistema permite detectar por debajo...
veces visto 1711 Veces vista:   comentarios 0 Comentarios