Poodle Attack (ataque caniche) – Vulnerabilidad en SSL 3.0
Recientemente, Google ha hecho pública una vulnerabilidad que afecta al protocolo de seguridad SSL en su versión 3.0. Esta vulnerabilidad permitiría a un atacante aprovecharse de un bug para forzar al uso de SSL 3.0 y obtener así todo tipo de datos sensibles de los usuarios. Esto se produciría debido a que la vulnerabilidad permitiría descifrar la información que estaba encriptada gracias al uso de un certificado SSL, el archivo que activa el protocolo seguro de transferencia. Al hablar de esta vulnerabilidad, nos referimos al ya famoso Poodle Attack.
Poodle Attack o Ataque Caniche
SSL 3.0 ya no se utiliza más que en navegadores antiguos como Internet Explorer 6.0. Esto se debe a que son muchos los sistemas que, por motivos de compatibilidad, tanto algunos navegadores como servidores aún soportan este obsoleto protocolo. El ataque, bautizado como Poodle Attack, se basa en provocar fallos que obliguen al visitante a negociar en SSL 3.0. De esta forma el atacante podría modificar el tráfico entre el navegador y el servidor; además de poder leer toda la información protegida. Para evitarlo, la solución más inmediata y sencilla es proceder a desactivar el certificado. Así, conseguiremos que nadie pueda descifrar los datos encriptados de tu sitio web.
En el sitio web de Parallels se recoge la forma en la que puedes desactivar SSL 3.0, tanto en el caso de servidores web como en servidores de correo. Es decir, en IIS, Apache, Nginx, Postfix, Courier IMAP, Dovecot, incluso en el panel de control Plesk puedes desactivar el uso de SSL 3.0.
Soluciones a nivel cliente
A nivel de cliente, también puedes optar por desactivar el soporte en tu navegador y utilizar solo versiones posteriores a SSL 3.0. Así evitarás que exista la posibilidad de que SSL se pueda forzar a utilizar su versión más insegura y que pueda producirse la vulnerabilidad Poodle Attack.
Cabe destacar que aún son muchos quienes continúan utilizando aplicaciones que no soportan versiones más recientes de SSL 3.0. Esto suele ocurrir con frecuencia, ya que la actualización de la versión del sistema operativo, aplicaciones o de navegador no acostumbra a ser una acción cotidiana. Eso sí, las principales empresas encargadas del hosting advierten que a corto plazo dejarán de soportar este protocolo, por lo que se recomienda actualizar la versión de SSL que se utiliza. Y es que son este tipo de medidas tan drásticas las únicas que pueden hacer mejorar la seguridad.
Si crees que puedes ser vulnerable a este error de software, puedes comprobarlo en tan solo unos minutos. Se ha habilitado un sitio web que te permitirá comprobar la seguridad o posibilidad de acabar sufriendo las consecuencias de Poodle Attack, visita Poodletest.com. Una sencilla búsqueda bastará para saber si estás en peligro y procedas a tomar las acciones necesarias para protegerte. Comprobarlo te llevará apenas unos minutos y las consecuencias de ser víctima del ataque caniche podrían suponer graves daños.