Comienzan a producirse las primeras reacciones de servicios afectados por la nueva y peligrosa vulnerabilidad que ha sido anunciada en las últimas horas. La alarma fue dada ayer por los técnicos de seguridad de Google que han descubierto un bug que afecta al protocolo criptográfico SSL3.0 (POODLE) que gestiona las conexiones seguras en Internet.
En la red ya se la empieza a conocer como “Poodle bug” (Padding Oracle On Downgraded Legacy Encryption) y algunos ya lo comparan con Heartbleed debido a la posibilidad de que atacantes informáticos puedan acceder a los datos privados tras violar el protocolo de cifrado SSL 3.0, como nos informan nuestros compañeros de Redes Zone. Sin duda, Heartbleed se convirtió por méritos propios en la referencia en este campo, debido al gran alcance de la misma y los riesgos de seguridad que provocaba en sistemas que no estuvieran adaptados con las actualizaciones de seguridad.
Para saber si una conexión a un sitio web es segura, es posible la comprobación del cifrado de la misma mediante un icono de un candado que aparece en la barra de direcciones junto a la URL en cuestión. Aunque paulatimente el SSL ha dejado pasado al cifrado TSL, el primero aún estaría bastante extendido sobre todo en países asiáticos como China. No obstante, según informó el blog de seguridad de Google, los hackers serían capaces de saltarse ese cifrado y tener a los datos privados enviados por el al sitio visitado y viceversa. Pero, además, el atacante podría manipular esa información para hacer llegar a la otra parte datos falsos generando graves riesgos de seguridad debido a que los datos se verían comprometidos.
Ya se han producido las primeras reacciones al bug de Poodle
Muchas plataformas y servicios han comenzado a retirar el apoyo al o Slack ya han anunciado en las redes sociales sus inmediatas medidas.