Symantec
22/10/2014

Bug Poodle (SSL v.3.0)

Tre ricercatori di Google hanno recentemente scoperto una vulnerabilità che riguarda la sicurezza di una vecchia versione del protocollo SSL, la 3.0.

Tale vulnerabilità, denominata Bug Poodle (Padding Oracle On Downgraded Legacy Encryption) - in italiano Barboncino - potrebbe essere sfruttata per intercettare i dati in transito fra client e server.

Premesso che il bug riguarda il vecchio protocollo SSL 3.0 e che non ha alcun impatto sull'integrità dei certificati SSL e delle relative chiavi private (nessun certificato dovrà dunque essere sostituito) in una nostra Kwowledge Base spieghiamo Come difendersi dal Bug Poodle .

Sottolineamo che, da stime effettuate dagli stessi scopritori e condivise dagli esperti di sicurezza dei maggiori vendors, il bug Poddle non è considerato ad alto rischio per gli utenti.

Per ulteriori informazioni o chiarimenti, Vi invitiamo a contattare il Supporto Tecnico Trust Italia.