La scorsa settimana, tre esperti di Google hanno trovato un bug nel protocollo SLL usato da Internet per la crittografia del traffico in Rete e la sicurezza. Questa falla in particolare riguarda la versione 3.0 e consente agli hacker di entrare negli account email, nelle transazioni finanziarie e nei social network degli utenti.
L’attacco, denominato “Poodle” (Padding Oracle on Downloading Legacy Encryption) interessa uno degli standard di sicurezza web più usato negli ultimi 18 anni: l’SSL 3.0 e consente agli hacker di prendere il controllo di un router in un hotspot pubblico.
Nei mesi scorsi si è parlato molto di Heartbleed e Shellshock. Poodle è un’altra dimostrazione di quanto sia facile per gli hacker accedere alle informazioni, ma le aziende, e con loro gli utenti, possono difendersi da Poodle. Come?
1. Aggiornate il browser: utilizzare un browser moderno è un modo semplice per essere protetti, scongiurando il pericolo che gli hacker possano facilmente trovare la falla nel vecchio SSL 3.0. scaricando nuove versioni del browser, avrete sicuramente la versione con la patch per Poodle, mettendovi al riparo dal diventare un obiettivo per i criminali informatici
2. Abbandonate SSL 3.0: in questo modo non sarete nel mirino degli hacker. Ricordate che un attacco può effettuare il downgrade del protocollo, quindi anche se utilizzate TLS, questo può essere forzato con il conseguente passaggio a SSL. Vale la pena ricordare che abbandonare SSL 3.0 può voler dire non poter accedere ai siti più vecchi o ai relativi servizi. Ecco come disabilitare SSL 3.0 sui differenti browser:
- Mozilla Firefox – aprite about:config, trovate security.tls.version.min and modificate il valore in 1.
- Google Chrome – Le ultime versioni supportano TLS_FALLBACK_SCSV, che riduce il problema.Potete disabilitare il supporto a SSLv3 con il comando –ssl-version-min=tls1.
- Internet Explorer –Andate su “Opzioni Internet”, “Avanzate”, e togliete il flag da SSLv3.
3. Siate consapevoli di cosa state proteggendo: è importante che le aziende sappiano che stanno proteggendo dati sensibili e spesso personali. Per mantenere una buona reputazione con i propri clienti, è fondamentale proteggere le loro informazioni ed essere certi che risiedono in una organizzazione affidabile. Proteggerle contro attacchi come Poodle è qualcosa per cui le aziende e gli utenti dovrebbero essere preparati.
Ora che la falla Poodle è sotto gli occhi di tutti, è solo questione di tempo prima che gli hacker la sfruttino a proprio vantaggio. Correre ai ripari velocemente è la sola cosa che le aziende devono fare.
Eugenio Libraro, Regional Director Italy&Malta di F5
