Muchas empresas y usuarios de todo el mundo están siendo atacados por Poodle, un nuevo agujero de seguridad que está siendo aprovechado para obtener información protegida de millones de usuarios. Retarus, una vez más, ha reaccionado con máxima celeridad ante un riesgo de esta envergadura, garantizando a sus clientes que están totalmente a salvo de esta nueva amenaza.
Expertos en seguridad acaban de alertar de la existencia de Poodle, un nuevo e importante agujero descubierto en el protocolo SSLv3, uno de los primeros que se crearon para proteger las comunicaciones a través de Internet. La respuesta de Retarus a esta nueva amenaza ha sido inmediata, desactivando el protocolo que estaba siendo utilizado en sus servidores como fallback.
Poodle (Padding Oracle On Downgraded Legacy Encryption) es una muestra de cómo los hackers pueden forzar la utilización de SSLv3 interfiriendo la conexión SSL/TLS. Una vez que tanto el servidor como el cliente han acordado la conexión SSLv3, tiene lugar un ataque a la encriptación con la consiguiente lectura de datos que tienen lugar durante la conexión. De hecho, los hackers pueden robar cookies de la sesión que deberían estar totalmente protegidos y hacerse con el control de la cuenta del usuario.
Por el contrario, las empresas que acceden a través del Retarus Enterprise Administration Portal (EAS) o la plataforma de gestión de contenidos WebExpress (http://www.retarus.com/en/products/webexpress.php), pueden estar totalmente seguros, al haber reaccionado con máxima rapidez la multinacional alemana e impedir inmediatamente el acceso a estos portales a través de SSLv3.
“Una vez más, Retarus ha demostrado estar en la vanguardia a nivel mundial en cuanto a seguridad se refiere, actuando con celeridad para evitar ataques y daños como los que puede ocasionar Poodle”, afirma Andrés García, Country Manager de Retarus Ibérica. “En estos 25 años de historia de Retarus, la seguridad ha sido, es y seguirá siendo uno de nuestros sellos de identidad, y una de las principales razones por las que cada vez son más las empresas que confían en nuestros servicios cloud”.