Google descobreix un nou bug en el xifratge de les pàgines web

Compartir

Google ha descobert una nova errada de programació en el xifratge de les pàgines web al protocol http després de Heartbleed, el gran bug de l’OpenSSL que permetia als atacants trobar el contingut del nostre navegador web tal i com us vàrem explicar fa un temps.

Les notícies de HeartBleed són aquestes:

El nou forat de seguretat s’anomena Poodle (caniche en anglès) i ha estat descobert pels enginyers del cercador web més gran del món. En principi, és molt més gran i perillós que Heartbleed ja que afecta a tot el protocol https, és a dir, la comunicació entre l’ordinador i el servidor.

I com ens afecta a nosaltres aquest error?

Abans d’explicar com aconseguien els pirates informàtics entrar a aquesta vulnerabilitat, una “bona notícia”, els atacants havien d’estar connectats a una xarxa Wi-Fi pública o col·lar-se a la de casa nostra i executar un codi de Javascript. Aquest bug afecta als sistemes operatius obsolets (Windows XP, Windows 2000, i posterior) i també als navegadors més antics (més vells que l’Internet Explorer 6) ja que anteriorment utilitzaven SSLv3. Actualment els servidors i els ordinadors utilitzen TLS. Per tant, no poden extreure grans quantitat d’informació de molts usuaris sinó que han d’atacar persones en concret.

Els pirates informàtics podien visualitzar les nostres cookies (galetes). Les galetes són les nostres preferències, els usuaris i les contrasenyes guardades del nostre navegador, i sense la necessitat d’introduir la nostra contrasenya podien accedir als nostres arxius, correus i tota la informació personal.

Aquesta vulnerabilitat no es pot corregir, les úniques solucions viables són deixar d’utilitzar SSLv3, actualitzar els nostres navegadors i també actualitzar els nostres sistemes operatius.

Des d’YCOM recordem de fer un ús responsable dels equips informàtics i de les dades personals a la xarxa.

YCOM
Últimes entrades de YCOM (Veure'ls tots)
Etiquetes: