INICIO FOROS ÍNDICES DIVISAS MATERIAS PRIMAS CALENDARIO ECONÓMICO

Autor Tema: Google encuentra nueva vulnerabilidad en cifrado de sitios de internet...  (Leído 932 veces)

OCIN

  • Socio Foxinver
  • Excelente participación
  • ***
  • Mensajes: 97.583
  • Karma: +8/-12
  • Sexo: Masculino
Bloomberg



La nueva falla en el cifrado SSL 3.0, que permite encriptar datos, podrí­a haber sido desactivado por hackers para acceder a la información que circula en los sitios web; íéste es el mismo protocolo de seguridad en el que se encontró Heartbleed, la mayor vulnerabilidad en internet.

 Expertos de Google detectaron una nueva vulnerabilidad el código SSL 3.0 que sirve para cifrar los datos en las páginas de internet y que podrí­a ser utilizada por hackers para tomar la información que circula en dichos sitios.

“Un atacante de la red puede provocar fallos en la conexión que puede desactivar el uso del SSL 3.0 y luego aprovechar este problema”, apuntó la tecnológica en un comunicado.

Esta nueva vulnerabilidad nombrada POODLE fue encontrada en el mismo protocolo de seguridad en el que se halló la brecha conocida como Heartbleed, dada a conocer a principios de años y que habrí­a permitido a hackers a acceder a información de usuarios de sitios como Facebook, Yahoo, entre otros.

RELACIONADAS
Hackers sacuden la confianza sobre el Código Libre
Ciberataque afecta a más de 76 millones de cuentas de JP Morgan
EU advierte de ciberataque a sistemas de Mac y Linux

Sin embargo, Google señaló que solución a POODLE es fácil y basta con la desactivación del cifrado SSL 3.0, el cual desde hace 15 años fue sustituido pero que en la actualidad varias páginas de internet los siguen utilizando.

La empresa con sede en Mountain View dijo que el SSL 3.0 ha sido remplazado por el código TLS 1.0,1.1 y 1.2, ayudando a prevenir los ataques futuros.

En este sentido y con el objetivo de evitar más afectaciones, Google Chrome desactivará a partir de hoy el código SSL 3.0 lo que provocara que varias páginas estíén fuera de servicio.

“En los próximos meses esperamos eliminar el soporte SSL 3.0 por completo de nuestros productos”, agregó.

Hasta el momento no se mencionó una estimación aproximada de los usuarios que pudieron haber sido afectados por esta nueva vulnerabilidad.



•... “Todo el mundo quiere lo máximo, yo quiero lo mínimo, poder correr todos los días”...
 Pero nunca te saltes tus reglas. Nunca pierdas la disciplina. Nunca dejes ni tus operaciones, ni tu destino, ni las decisiones importantes de tu vida al azar, a la mera casualidad...