Poodle, in arrivo nuova vulnerabilità di sicurezza online

Nonostante il 2014 sia ormai un anno volto al termine, non mancano ulteriori incursioni, sul lato web, di bug in grado di minacciare una comunicazione tra siti e utenti in maniera pesante e parecchio pervasiva. Dopo gli exploit dei pericolosi bug Shellshock e Heartbleed, responsabili di numerosi effrazioni a livello di siti online e sistemi operativi, è infatti il turno di Poodle, vulnerablilità rilevata recentemente da Google.

Essa si appoggia alla definizione degli standard SSL 3.0, che da oltre quindici anni si occupano di proteggere la consistenza delle comunicazioni online, fornendo un servizio di criptazione dei dati. Tuttavia, le capacità di SSL ora sono sfruttate come veicolo di potenziali vulnerabilità, dal momento che potrebbe effettuare quello che si dice un “hijacking” della sessione di navigazione, ovvero impossessandosi di nostri account senza esplicito nostro consenso, sostituendosi a tutti gli effetti a noi.

 Tra i dettagli di Poodle, la necessità -da parte del potenziale hacker- di trovare i nostri Javascript attivi, fattore che da sempre costituisce un pericolo per possibili infiltrazioni nella navigazione; e la frequentazione della nostra stessa linea Wi-Fi.

Va inoltre detto che Poodle non raggiunge la potenza di Shellshock ed il precedente Heartbleed, in quanto numerosi dei browser che un tempo supportavano SSL ora sono passati al protocollo di generazione successiva, ovvero TSL.

Google afferma che è possibile risolvere il problema semplicemente disabilitando il supporto SSL al proprio browser, passando senza alcun timore allo standard successivo, attuando l’unica protezione efficace fino all’eliminazione di SSL.