• Fatores Essenciais Relacionados à Vulnerabilidade "POODLE"

    No início do mês de outubro, foi constatado que uma outra vulnerabilidade de alto perfil foi descoberta. Após o aparecimento indesejável das falhas Heartbleed e Shellshock, esta nova falha - conhecido como POODLE - pode levar ao roubo de dados durante comunicações supostamente privadas. A vulnerabilidade consta na criptografia oriunda do protocolo SSL em sua versão 3.0, um protocolo de segurança de quase duas décadas de idade, que foi projetado para permitir que aplicativos "cliente e servidor" possam se comunicar na Web, sem que haja a possibilidade de roubo de dados, espionagem, adulteração ou alteração.


    Nesse contexto, antes de mergulhar nos detalhes referentes às ameaças, você deve conhecer as ações que a Trustwave tomou para ajudar a protegê-lo. Sendo assim, o sistema de gerenciamento de vulnerabilidades da Trustwave foi atualizado para ajudar a detectar servidores web e serviços que usam SSL 3.0. Também foi necessário investigar os próprios sistemas, para reconfigurar todos os sistemas afetados. Assim, os sites e portais, incluindo o TrustKeeper, já foram reconfigurados ou verificados com o diagnóstico de não vulneráveis​​. Vale ressaltar que alguns produtos, podem exigir mudanças de configuração manual para desativar o protocolo SSL 3.0.


    Saiba Mais:

    [1] Trustewave Blog https://www.trustwave.com/Resources/...Vulnerability/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L