{"id":7570,"date":"2015-01-21T10:50:07","date_gmt":"2015-01-21T09:50:07","guid":{"rendered":"http:\/\/www.palentino.es\/blog\/?p=7570"},"modified":"2015-01-21T16:32:08","modified_gmt":"2015-01-21T15:32:08","slug":"fallo-en-paypal-vulnerabilidad-en-el-protocolo-ssl-3-0-correccion-manual-en-modulo-de-prestashop","status":"publish","type":"post","link":"https:\/\/www.palentino.es\/blog\/fallo-en-paypal-vulnerabilidad-en-el-protocolo-ssl-3-0-correccion-manual-en-modulo-de-prestashop\/","title":{"rendered":"Fallo en paypal, vulnerabilidad en el protocolo SSL 3.0. Correcci\u00f3n manual en modulo de Prestashop"},"content":{"rendered":"

POODLE<\/strong> <\/a>es una vulnerabilidad de seguridad de Internet que afecta al protocolo Secure Sockets Layer (SSL)\u00a03.0<\/a>, que se dise\u00f1\u00f3 para garantizar la seguridad de las conexiones al navegar por Internet. Cuando se explota,\u00a0esta vulnerabilidad permite a un ciberdelincuente obtener acceso a conexiones consideradas seguras a trav\u00e9s\u00a0de este protocolo de seguridad ampliamente utilizado (pero que tiene 15 a\u00f1os de antig\u00fcedad).<\/p>\n

La plataforma de pago mas extendida PayPal<\/strong> <\/a>desactivar\u00e1 completamente la compatibilidad con SSL 3.0 el 3 de diciembre de 2014 (<\/strong>aunque pueda existir un periodo de prorroga)<\/strong>. Lamentablemente,son conscientes de que la desconexi\u00f3n de SSL 3.0 puede ocasionar problemas de compatibilidad para\u00a0algunos de sus\u00a0clientes, lo que impedir\u00e1 poder pagar con PayPal en los sitios web de algunos vendedores u\u00a0otros problemas de procesamiento que a\u00fan estamos identificando.<\/p>\n

Entre ellos, se encuentra el m\u00f3dulo del software para crear tiendas virtuales Prestashop<\/a>\u00a0y otros muchos.<\/p>\n

Veamos como podemos solucionar el problema \u00a0…<\/p>\n

<\/p>\n

Paypal a\u00fan est\u00e1 en proceso de realizar el cambio, y han encontrado recientemente una soluci\u00f3n a corto plazo que permitir\u00e1 ampliar la compatibilidad con SSL 3.0 para la mayor\u00eda de las integraciones hasta el 12 de enero de 2015 a las 9:01 horas<\/strong> (hora peninsular). Dicha ampliaci\u00f3n es posible porque, a partir del 3 de diciembre de 2014, van a limitar la compatibilidad con SSL 3.0 \u00fanicamente a las versiones que no sean vulnerables a POODLE. Despu\u00e9s de este paso provisional, dejaran\u00a0de ofrecer la compatibilidad con SSL 3.0 el 12 de enero de 2015 a las 9:01 horas (hora peninsular).<\/p>\n

Si dispones de un servidor linux donde se encuentra instalada la herramienta, el proceso puede ser m\u00e1s sencillo, simplemente actualizando el m\u00f3dulo disponible ya como un addon en la siguiente direcci\u00f3n.<\/p>\n

http:\/\/addons.prestashop.com\/es\/pagos-prestashop-modulos\/1748-paypal.html<\/a><\/p>\n

Si tienes suerte, con esto bastar\u00e1, no obstante, si trabajas con una m\u00e1quina Windows, pero que posee instalado el PHP como opci\u00f3n para el desarrollo, puede que tengas algunos problemillas. Por ejemplo, en Arsys la asignaci\u00f3n de permisos para estas m\u00e1quinas no acaba de funcionar bien (reconocido por sus t\u00e9cnicos).<\/p>\n

Para ello es necesario tocar a mano el los siguientes ficheros del software prestashop dentro de la carpeta paypal existente en modules.<\/p>\n

Ruta: \/modulos\/paypal\/api\/paypalconnect.php o \u00a0paypal_connect.php<\/span><\/strong><\/p>\n

Localizar la l\u00ednea:\u00a0<\/strong><\/p>\n

@curl_setopt($ch, CURLOPT_SSLVERSION, \u00f3\u00a0@curl_setopt($ch, CURLOPT_SSLVERSION, 3);<\/strong><\/p>\n

y reemplazarla por esta:<\/p>\n

@curl_setopt($ch, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);<\/strong><\/p>\n

El segundo cambio, reemplazar la l\u00ednea:<\/p>\n

$fp = @fsockopen(‘sslv3:\/\/’.$host, 443, $errno, $errstr, 4); <\/strong><\/p>\n

por esta otra:<\/p>\n

$fp = @fsockopen(‘tls:\/\/’.$host, 443, $errno, $errstr, 4);<\/strong><\/p>\n

Con estas acciones eliminaremos los errores del pago del m\u00f3dulo de paypal mediante Prestashop y comenzar bien el a\u00f1o.<\/p>\n

Lo que se consigue es usar el protocolo\u00a0TLS en vez del SSL.<\/strong><\/span><\/p>\n

El error que aparece cuando el modulo de paypal en el momento\u00a0de intentar realizar el pago es:<\/p>\n

Error Occurred:<\/span><\/p>\n

Veullez contacter le marchant:<\/span><\/p>\n

1.<b> Paypal Response <\/b><\/span>
\n2. -><\/span><\/p>\n

Con los cambios superiores eliminaremos el error, y ya se podr\u00e1 usar el modulo correctamente.<\/p>\n

Para ver los errores con mas detalle podremos a\u00f1adir la l\u00ednea
\necho “<pre>”;print_r($this->_logs);echo “<\/pre>”;<\/strong><\/p>\n

antes de la l\u00ednea:<\/p>\n

@curl_close($ch);<\/strong><\/p>\n

Eso es todo.<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

POODLE es una vulnerabilidad de seguridad de Internet que afecta al protocolo Secure Sockets Layer (SSL)\u00a03.0, que se dise\u00f1\u00f3 para garantizar la seguridad de las conexiones al navegar por Internet. Cuando se explota,\u00a0esta vulnerabilidad permite a un ciberdelincuente obtener acceso a conexiones consideradas seguras a trav\u00e9s\u00a0de este protocolo de seguridad ampliamente utilizado (pero que tiene 15 a\u00f1os de antig\u00fcedad). La plataforma de pago mas extendida PayPal desactivar\u00e1 completamente la compatibilidad con SSL 3.0 el 3 de diciembre de 2014 (aunque pueda existir un periodo de prorroga). Lamentablemente,son conscientes de que la desconexi\u00f3n de SSL 3.0 puede ocasionar problemas de compatibilidad para\u00a0algunos de sus\u00a0clientes, lo que impedir\u00e1 poder pagar con PayPal en los sitios web de algunos vendedores u\u00a0otros problemas de procesamiento que a\u00fan estamos identificando. Entre ellos, se encuentra el m\u00f3dulo del software para crear tiendas virtuales Prestashop\u00a0y otros muchos. Veamos como podemos solucionar el problema \u00a0…<\/p>\n","protected":false},"author":1,"featured_media":6274,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[606,7],"tags":[607,519],"class_list":["post-7570","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-prestashop","category-software","tag-b2c","tag-prestashop"],"_links":{"self":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts\/7570","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/comments?post=7570"}],"version-history":[{"count":10,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts\/7570\/revisions"}],"predecessor-version":[{"id":7580,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts\/7570\/revisions\/7580"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/media\/6274"}],"wp:attachment":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/media?parent=7570"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/categories?post=7570"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/tags?post=7570"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}