POODLE è una vulnerabilità comparsa nella seconda metà di ottobre e, benchè non siano ancora stati divulgati siti e servizi che ne sono affetti, si tratta di una problema abbastanza grave.
In sintesi è un problema di sicurezza nel protocollo SSL 3.0, quello utilizzato per realizzare sessioni sicure sui siti web.
Facendo leva su questa vulnerabilità, un hacker malintenzionato può accedere e decifrare la sessione criptata e quindi leggere in chiaro le informazioni che vengono trasmesse.
Cos'è POODLE
La vulnerabilità POODLE si basa su un problema (scoperto di recente) del vecchio protocollo SSL 3.0 presente all'interno dei sistemi operativi.
Questo protocollo ha visto la luce nel 1996 e negli anni è stato superato dal più robusto TLS, ufficialmente rilasciato nell'agosto del 2008 nella versione 1.2.
Benchè SSL 3.0 sia un protocollo ormai vecchio, molti siti e browser lo supportano per motivi di compatibilità con il passato.
Per risolvere alla base il problema è necessario rimuovere il protocollo SSL 3.0 e lavorare con il solido TLS.
Questa vulnerabilità può, almeno in linea di principio, colpire chiunque utilizzi un'applicazione o servizio web basato su sessioni SSL… e le applicazioni sono tante!
Come scoprire se i tuoi servizi sono vulnerabili