A falha descoberta pelo trio de investigadores não é tão grave quanto o Heartbleed, mas está a ser capaz de colocar a comunidade online de sobreaviso. O ataque POODLE, de Padding Oracle On Downgraded Legacy Encription, tira partido de vulnerabilidades detetadas na versão 3.0 do protocolo SSL. Esta versão foi criada há 15 anos, mas pode ser ativada em determinadas circunstâncias, explica o The Verge.
O protocolo SSL basicamente protege o tráfego entre um site e o browser de um utilizador. Em caso de falha, um atacante pode interceptar e substituir os dados em trânsito e abrir uma “porta” perigosa que pode expor dados e conteúdos sensíveis do lado do utilizador. O relatório divulgado pelos investigadores da Google descreve o Poodlebleed em detalhe e a forma como os atacantes podem explorar a falha.
Os administradores de sistemas são encorajados, neste documento, a desativar o suporte para o protocolo SSL 3.0, o que deverá ser suficiente para neutralizar a ameaça que este bug encerra.
