O Google revelou em seu blog de segurança a descoberta de uma vulnerabilidade no protocolo SSL 3.0. Chamada de POODLE (Padding Oracle On Downgraded Legacy Encryption), a falha pode não ser tão grave quanto o Heartbleed, que veio à tona em abril, mas é suficientemente importante para exigir cuidados adicionais de segurança.

Bodo Möller, o especialista do Google que reportou a falha, explica que o POODLE explora características de compatibilidade de algumas implementações do TLS (protocolo de proteção mais atual e seguro) que permitem a comunicação com servidores que ainda utilizam o SSL 3.0, uma versão bastante antiga e, portanto, muito mais suscetível a falhas.

Na prática, este aspecto indica que servidores protegidos com TLS (Transport Layer Security) estão imunes ao problema, mas o mesmo não se pode dizer daqueles que continuam sendo compatíveis com a versão 3.0 do SSL (Secure Sockets Layer).

falha_ssl

Um invasor pode forçar estes serviços a usarem SSL 3.0 para se conectar a um computador. Em seguida, a criptografia da comunicação pode ser quebrada, facilitando a interceptação ou até mesmo a alteração de cookies e outros dados inerentes à conexão. Como consequência, os dados confidenciais do usuário ou da aplicação acabam ficando expostos.

Para combater o problema, o Google recomenda a imediata desativação da compatibilidade com SSL 3.0 nos servidores (mais detalhes aqui e aqui).

Mudanças nos navegadores também são importantes. O Google promete desabilitar o suporte ao protocolo do Chrome em uma versão próxima. A Mozilla está seguindo pelo mesmo caminho: o Firefox 34, a ser lançado no final de novembro, terá a compatibilidade com o SSL 3.0 desativada por padrão.

Com informações: The Register

Responde

Por que HTTPS não quer dizer “site seguro”
Se você tem um site ou blog, saiba o que é o certificado SSL, como adquirir um e em qual certificadora confiar para renovar o seu
O que é certificado SSL?
Recuperar fotos do Google Fotos significa restaurar imagens que foram apagadas recentemente e continuam na lixeira do serviço na nuvem
Como recuperar fotos apagadas do Google Fotos
Baixar todas as fotos do Google Fotos cria um backup local das mídias salvas e permite liberar mais espaço de armazenamento do serviço de nuvem do Google
Como baixar todas as fotos e vídeos do Google Fotos

Relacionados

Usuários conseguem recuperar fotos, vídeos e outras informações vinculadas à Conta do Google; é possível exportar dados via e-mail ou para serviços de armazenamento em nuvem
Como usar o Google Takeout para recuperar fotos, vídeos e dados de sua conta
Tutorial ensina como usar o Google Tradutor no Android, iPhone ou computador para fazer traduções de outros idiomas
Como usar o Google Tradutor no celular ou PC
Salvar fotos na nuvem é a ação de guardar imagens em servidores do Google Fotos e liberar espaço de armazenamento no celular
Como salvar fotos do celular na nuvem pelo backup do Google Fotos
Encaminhe automaticamente e-mails do Outlook (Hotmail), Terra, Yahoo, AOL e diversos outros para o seu endereço
Como receber e-mails de outras contas no Gmail

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Foi reconhecido nas edições 2023 e 2024 do Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.