Retarus protege de Poodle a sus clientes
Expertos en seguridad acaban de alertar de la existencia de Poodle, un nuevo e importante agujero descubierto en el protocolo SSLv3, uno de los primeros que se crearon para proteger las comunicaciones por Internet. Retarus ha reaccionado desactivando el protocolo que estaba siendo utilizado en sus servidores como fallback.
Poodle (Padding Oracle On Downgraded Legacy Encryption) es una muestra de cómo los hackers pueden forzar la utilización de SSLv3 interfiriendo la conexión SSL/TLS. Una vez que tanto el servidor como el cliente han acordado la conexión SSLv3, tiene lugar un ataque a la encriptación con la consiguiente lectura de datos que tienen lugar durante la conexión. De hecho, los hackers pueden robar cookies de la sesión que deberían estar totalmente protegidos y hacerse con el control de la cuenta del usuario.
Por el contrario, las empresas que acceden a través del Retarus Enterprise Administration Portal (EAS) o la plataforma de gestión de contenidos WebExpress, pueden estar seguros, ya que la compañía impide inmediatamente el acceso a estos portales a través de SSLv3.
“Una vez más, Retarus ha demostrado estar en la vanguardia a nivel mundial en cuanto a seguridad se refiere, actuando con celeridad para evitar ataques y daños como los que puede ocasionar Poodle”, afirma Andrés García, Country Manager de Retarus Ibérica. “En estos 25 años de historia de Retarus, la seguridad ha sido, es y seguirá siendo uno de nuestros sellos de identidad, y una de las principales razones por las que cada vez son más las empresas que confían en nuestros servicios cloud”.
