Poodle é nova ameaça a sistemas com proteção SSL

Por Redação | 15 de Outubro de 2014 às 12h36

O mundo do crime digital nunca para. Enquanto as pessoas já estavam se esquecendo ou fazendo o possível para lidar com o Heartbleed, uma nova ameaça surgiu e tem potencial para ser tão devastadora quanto a anterior. Não se engane pelo nome, o Poodle, como está sendo chamado, quer roubar as informações de identidade e os dados bancários de seus clientes.

O título de cachorro, na verdade, se traduz em uma sigla – Padding Oracle on Downgraded Legacy Encription. O nome complicado batiza um ataque do tipo man-in-the middle, no qual intermediários vulneráveis, como redes abertas ou Wi-Fis desprotegidas, são infectados de forma a rastrear as informações trafegadas. Assim, os hackers podem observar tudo o que está sendo passado e coletar o que interessa.

A falha foi registrada e divulgada por três especialistas em segurança que trabalham no Google. O trio – Bodo Möller, Thai Duong e Krzysztof Kotowicz – já foi responsável, também, pela descoberta de outras falhas de segurança semelhantes em 2011 e 2012, todas baseadas no mesmo erro: o uso de versões desatualizadas de protocolos de segurança e uma negligência de administradores de sistemas com a proteção dos dados de seus próprios usuários.

No caso específico do Poodle, o problema está na utilização de uma edição antiga do protocolo SSL version 3, um requisito obrigatório para o funcionamento de sistemas em versões antigas de navegadores como o Internet Explorer 6, por exemplo. Esse aspecto é o principal responsável por sua utilização até os dias de hoje, apesar de soluções mais avançadas, como o TLS, já estarem disponíveis e não contarem com tais falhas.

A falha acontece, basicamente, devido ao fato do SSL 3 não realizar a validação de alguns elementos de dados. Assim, um invasor poderia obter tais informações e extrair o texto simples a partir delas, byte por byte, tendo acesso ao que é trafegado na rede. Quem explica é o Ars Technica, também responsável pela publicação das informações sobre o Poodle.

Assim, um atacante seria capaz de, por exemplo, acessar serviços como se fosse o usuário original ou, então, obter seus dados de acesso. Utilizando aplicações de JavaScript e outros meios, ele também poderia alterar as comunicações entre servidores e as máquinas de suas vítimas, conseguindo acesso aos dados sem ser detectado.

A brecha na segurança do SSL 3 já era conhecida e levou muitos servidores, como o CloudFlare, a abrir mão do suporte a navegadores mais antigos em prol da segurança. É justamente essa a principal indicação dos especialistas responsáveis pela descoberta do novo tipo de golpe: em vez de tentar atualizar ou consertar um sistema antigo, por que não simplesmente deixa-lo para trás e aplicar em arquiteturas mais modernas e protegidas?

Para os usuários, uma olhada nas configurações do navegador deve ser suficiente para desabilitar o uso do SSL 3. Versões mais recentes de browsers como Firefox e Chrome, porém, já trazem esse suporte desligado por padrão e, para a maioria das pessoas, não será preciso fazer muita coisa para se proteger. As providências, agora, devem ser tomadas pelas pessoas que estão do outro lado, administrando servidores e arquiteturas online, de forma a protegê-las melhor.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.