SSLv3: saiba mais sobre a vulnerabilidade

SSLv3: saiba mais sobre a vulnerabilidade

No início da semana, o Google anunciou a descoberta de uma falha no SSLv3 – protocolo SSL que tem mais de 15 anos de uso, mas ainda está ativo para atender usuários que utilizam versões mais antigas dos navegadores.

Conhecida como Poodle (sigla para Padding Oracle On Downgraded Legacy Encryption), a vulnerabilidade pode permitir a interceptação e roubo de dados enquanto eles viajam pela rede, no caminho entre servidores e usuários. 

Servidores da AWNHost estão sendo atualizados

Em função das mudanças que estamos aplicando em nossos servidores, a maioria dos usuários finais não deve enfrentar dificuldades relacionadas à vulnerabilidade.

Nossos servidores vão receber um fix, evitando que aceitem o SSLv3. Até que a correção seja aplicada em todos os servidores, realizamos uma série de medidas locais para evitar que a vulnerabilidade seja explorada.

É importante lembrar, ainda, que o ataque para esta vulnerabilidade tem alguns pré-requisitos, e também exige alto grau de sofisticação. Em função disso, a gravidade é muito inferior aos bugs recentemente relatados, como Shell Shock e Heartbleed.

No blog de Segurança do Google (em inglês) é possível encontrar informações adicionais sobre o assunto.

Vulnerabilidade SSLv3: algumas dicas adicionais

A vulnerabilidade afeta principalmente usuários que utilizam o sistema operacional Windows XP (para o qual a Microsoft não presta mais suporte) ou a versão 6 do navegador Internet Explorer.

Para quem utiliza o sistema IE6, a correção é bem simples. Basta utilizar outro navegador, ou atualizar o navegador IE para uma versão mais recente.

Se você quer ficar totalmente protegido contra a vulnerabilidade também é possível desativar o SSLv3 nas configurações de seu navegador. Neste link (em inglês) você encontra informações para realizar o procedimento nos navegadores mais populares.
Agora que você já sabe que a nossa plataforma é segura, você pode continuar navegando tranquilamente.

Se tiver outras dúvidas sobre o assunto, entre em contato conosco através dos nossos canais de atendimento.