MikroTik RouterOS no es vulnerable a Poodlebleed

MikroTik RouterOS no es vulnerable a Poodlebleed

0

MikroTik ha confirmado oficialmente que el sistema operativo RouterOS no es vulnerable a los exploit de Poodlebleed.

Poodlebleed es una vulnerabilidad en el diseño del SSL v3.0. Esta vulnerabilidad permite la desencriptación a texto plano de conexiones seguras. Este bug fue descubierto por un un miembro del grupo de seguridad de Google.

SSL v3.0 tiene casi 15 años y muchos servidores web aun lo siguen utilizando hoy en día. Los nuevos navegadores utilizan nuevas versiones de SSL (como TLS 1.0, 1.1, 1.2)  y al fallar esta lo intentan con SSL v3.0 y es ahi donde empieza el problema.

La solución para los servidores es deshabilitar SSL v3.0, aunque al realizar esta acción se quedarán sin acceso seguro los viejos navegadores que no soportan TLS pero estos son un porción pequeña hoy en día.

Tal como mencionábamos, RouterOS no es vulnerable a este bug.

vía: MikroTik

MKE Solutions SA

Paraná 416
5800 - Río Cuarto
Córdoba - Argentina

info@mkesolutions.net
https://www.mkesolutions.net

Teléfonos

Argentina: +54 358 4210029
Panamá: +507 833 7878
España: +34 924 469010
México: +52 55 41708237

MKE Solutions

©2008-2024 MKE Solutions.