Il 2014 sarà probabilmente ricordato come l’anno in cui più vulnerabilità online si sono fatte sentire: partendo da Heartbleed e Shellshock, che hanno rispettivamente minacciato la sicurezza dei siti Web e degli OS basati su Linux, è infatti arrivata la terza grande “piaga” dell’anno: Poodle.
Poodle rappresenta una vulnerabilità di grave livello al noto SSL 3.0, in origine un sistema studiato per lo scambio crittografico di dati, che per ironia della sorte in questi ultimi giorni si sta rivelando invece una sorta di grimaldello d’attacco ai siti, permettendo ad eventuali hacker di visualizzare lo stato delle comunicazioni crittografate mettendo a nudo i dettagli dei dati scambiati.
La notizia ha carattere ufficiale ed è stata rilasciata dai blog di Google, mostrando che nonostante la sua lunga permanenza sul Web (circa 15 anni), SSL continua ad essere supportato, per far sì che una versione meno recente e compatibile del protocollo di connessione sia sempre disponibile per i sistemi più datati.
Nonostante ora i principali browser siano in grado di supportare TSL, successore di SSL per motivazioni di sicurezza, la minaccia è ancora viva, in quanto un buon numero di siti sfrutta ancora questo tipo di comunicazione, in attesa di aggiornarsi.
Google Chrome e Firefox hanno già provveduto ad aggirare l’inconveniente permettendo di disabilitare il supporto SSL passando immediatamente a TSL; tuttavia per i browser che ancora fossero privi di questo update (Internet Explorer è ancora in condizioni di incertezza, non essendo l’opzione sempre selezionata di default) è possibile accedere alle proprietà avanzate del browser e selezionare “Usa TLS 1.0, 1.1 e 1.2”.
Al momento, Firefox sembra essere il browser più incline a prendere misure di sicurezza in tal senso, annunciando che entro fine Novembre il supporto SSL non sarà più una caratteristica implementata.
Un sospiro di sollievo, dunque, per gli utenti che desiderano aggirare uno dei tre più grandi bug dell’anno senza reimpostare connessioni e browser, in completa sicurezza.
Lascia un commento