4 marzo 2015 Seguridad, Software

encriptacion-key

Recientemente se ha descubierta una grave vulnerabilidad en algunos de los navegadores más populares en la actualidad, Safari entre ellos.

El problema radica en el protocolo HTTPS desde hace tiempo, protocolo que que precisamente, ha sido tildado de “seguro” desde el primer día.

La vulnerabilidad descubierta en la encriptacion web permite a un atacante espiar las comunicaciones de los usuarios de Safari entre otros, según los descubridores del agujero. El problema afecta al navegador de la compañía en todas sus plataformas, OSX y iOS respectivamente.

El fallo afecta a una gran cantidad de sitios web, mientras que los navegadores afectados son utilizados como túnel para los quehaceres de los atacantes. Las webs con el fallo incluyen agencias gubernamentales estadounidenses con el mismo problema, conocido ya popularmente como “Freak”.

Las investigaciones descubrieron que es posible obligar a los navegadores a utilizar una forma de cifrado que se debilita intencionalmente para poder cumplir con las regulaciones del gobierno de Estados Unidos que prohíbe a las empresas estadounidenses la exportación de los estándares de cifrado. Una vez el sitio utiliza el estándar de cifrado más débil, es posible romperlo en cuestión de horas. Esto puede permitir a los atacantes robar datos y potencialmente lanzar ataques contra estos sitios sitios mediante la adquisición de elementos de una página.

Además de Safari, Chrome en todas las plataformas, y todos los navegadores de Android y Linux respectivamente, están afectados por el fallo.

Vía | Re/Code

Comentarios

Enlaces y trackbacks

  1. Ya está disponible la actualización que soluciona el bug “FREAK” 10 marzo 2015

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *