Este año está siendo un año muy movido en temas de seguridad informática y, más concretamente, en el descubrimiento de graves vulnerabilidades en protocolos que afectan a servicios importantes. Tras los problemas de Bash, llega POODLE  vulnerabilidad (CVE-2014-3566) que afecta al protocolo SSL3 y que nos ha obligado a deshabilitarlo de nuestros servicios. Para ello, a nuestro servidor web le hemos añadido la línea:

    SSLProtocol all -SSLv2 -SSLv3

    ¿En qué os puede afectar? Pues si usáis navegadores modernos, en nada. Estos programas negociarán con nuestro servidor el uso de TLS y todo funcionará como ni nada. Si usáis navegadores que no acepten TLS, os fallará la conexión.
    Os recomendamos que sigáis los pasos indicados en esta página para forzar a que vuestro navegador use TLS y si estáis usando uno que no lo permite, ¡¡¡cambiadlo por otro!!! Nosotros ya lo estamos haciendo en los equipos de laboratorio.

    Referencias:

    1. https://www.openssl.org/~bodo/ssl-poodle.pdf
    Be Sociable, Share!
    Deja una Respuesta

    Debes estar identificado para dejar un comentario. Identifícate »