Malware Poodle, nuovo devastante attacco alla privacy

Malware Poodle, nuovo devastante attacco alla privacyUna “vecchia conoscenza”, l’attacco Poodle, torna sotto nuove vesti, diventando una minaccia di prima categoria contro la privacy mondiale degli utenti.

Poodle malware: le vulnerabilità previste

Non è di certo un nome nuovo per i più attenti alla security online a livello mondiale: Poodle, attacco considerato tra i più penetranti e diffusi nel 2014 assieme a Heartbleed e Shellshock, è tornato sotto nuove vesti.

Già in passato aveva sfruttato alcune vulnerabilità di sicurezza per lo standard SSLv3, facendo incetta di informazioni e dati personali, credenziali e generalmente qualsiasi dato sensibile trovasse sul proprio percorso.

Al primo attacco di Poodle, i due colossi Mozilla e Google pensarono bene di rendere le difese dei propri browser più reattive, disabilitando per Chrome 39 (Google) così come per Mozilla (Firefox 34) il supporto al SSLv3.

Tuttavia, questa precauzione non permette agli utenti di ritrovarsi nella proverbiale botte di ferro, lasciandoli invece vulnerabili ad altre tipologie di attacco: al momento, infatti, circa il 10% dei siti web globali con HTTPS attivo potrebbero essere potenziali vittime di questa nuova versione ipertrofica di Poodle.

In questo caso, il canale d’attacco è particolarmente inusuale rispetto alle abitudini di Poodle: viene infatti sfruttato l’ultimo update ad un diffuso standard di crittografia delle informazioni, in via end-to-end, ovvero TLS 1.2.

In questo modo diventa ancor più semplice colpire la vittima, essendo sufficiente iniettare del codice malevolo (tipicamente JavaScript) per effettuare l’exploit.

Al momento non esistono patch ufficiali in grado di risolvere il tutto; ad ogni modo è questione di tempo prima che i principali security labs ne rendano disponibile una risolutiva, con l’auspicio di poter fermare definitivamente Poodle.

Condividi il contenuto su...Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Pin on Pinterest
Pinterest
Share on LinkedIn
Linkedin
Email this to someone
email
Print this page
Print

Potrebbero interessarti anche...