MikroTik RouterOS no es vulnerable a Poodlebleed

MikroTik RouterOS no es vulnerable a Poodlebleed

MikroTik ha confirmado oficialmente que el sistema operativo RouterOS no es vulnerable a los exploit de Poodlebleed.

Poodlebleed es una vulnerabilidad en el diseño del SSL v3.0. Esta vulnerabilidad permite la desencriptación a texto plano de conexiones seguras. Este bug fue descubierto por un un miembro del grupo de seguridad de Google.

SSL v3.0 tiene casi 15 años y muchos servidores web aun lo siguen utilizando hoy en día. Los nuevos navegadores utilizan nuevas versiones de SSL (como TLS 1.0, 1.1, 1.2)  y al fallar esta lo intentan con SSL v3.0 y es ahi donde empieza el problema.

La solución para los servidores es deshabilitar SSL v3.0, aunque al realizar esta acción se quedarán sin acceso seguro los viejos navegadores que no soportan TLS pero estos son un porción pequeña hoy en día.

Tal como mencionábamos, RouterOS no es vulnerable a este bug.

vía: MikroTik