News

Investigadores de Google descubren una vulnerabilidad en SSL 3.0 y el modo de explotarla

Investigadores de Google han descubierto la forma de explotar una vulnerabilidad en el viejo protocolo SSL 3.0. La vulnerabilidad tiene más de 15 años de antigüedad pero, a pesar de ello, las versiones más viejas de algunos navegadores y servidores siguen usando este protocolo obsoleto, lo que podría poner en peligro la privacidad de los datos cifrados que se transmiten en la red entre el usuario y los servidores.

Los investigadores Bodo Möller, Thai Duong y Krzysztof Kotowicz, de Google, descubrieron la vulnerabilidad y desarrollaron un ataque para explotarla que llamaron “POODLE”, un acrónimo en inglés para “Padding Oracle On Downgraded Legacy Encryption”. Los investigadores explicaron que la vulnerabilidad “permite que un atacante de redes deduzca el texto descifrado de las conexiones seguras”.

SSL 3.0 ha sido reemplazado por varias versiones de Transport Layer Security (TLS) pero, a pesar de ello, muchas mantienen una compatibilidad con la versión obsoleta y permiten su uso si es que tanto el usuario como el servidor la utilizan. “Si un cliente y un servidor emplean una versión de TLS, el nivel de seguridad que ofrece SSL 3.0 sigue siendo válido porque permite que se regrese a una versión anterior del protocolo para evitar errores de operación del lado del servidor”.

El ataque de POODLE permite robar cookies HTTP o contenidos de autorización HTTP que se supone que son seguros aprovechando una falla de seguridad en el sistema de cifrado RC4, que data de 1987. A pesar de su antigüedad, Microsoft calcula que, en 2013, el 40% de las conexiones todavía usaba este tipo de cifrado.

Apple ha publicado actualizaciones para proteger sus sistemas operativos Mavericks, Mountain Lion y Yosemite de los ataques de POODLE.

Los investigadores han puesto a disposición del público una herramienta muy sencilla para ayudar a los internautas a detectar si sus navegadores están en peligro. Los usuarios sólo deben ingresar a www.poodletest.com y el sitio detecta de forma automática si el navegador es vulnerable.

Fuentes:

Apple patches OS X to protect against POODLE Computerworld
Google reveals major flaw in outdated, but widely-used SSL protocol ZDNet
Fix for critical ‘POODLE’ attack against SSL 3.0 could break Web for Internet Explorer 6 PC World

Investigadores de Google descubren una vulnerabilidad en SSL 3.0 y el modo de explotarla

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada