Hacker rompe cifrado SSL de los navegadores
En la conferencia de seguridad Black Hat un hacker llamado Moxie Marlinspike ha mostrado una herramienta que puede robar información de sitios web considerados como seguros, entre ellos sitios de bancos, correo electrónico y comercio electrónico.
La herramienta, llamada “SSLstrip,” convierte las páginas protegidas por el protocolo Secure Sockets Layer (SSL) en versiones sin cifrar, permitiendo a un cibercriminal tener acceso a las contraseñas, número de tarjetas de crédito o cualquier otro material de identificación. Esto sería transparente tanto para la página web como para el usuario, quien creerá que la medida de seguridad está en funcionamiento.
SSLstrip actúa en la red local e intercepta el tráfico. Cuando detecta un sitio con cifrado HTTPS, automáticamente sustituye el sitio por uno de aspecto similar pero sin cifrar, eliminando la seguridad que impide que un tercero robe información y haciendo creer al servidor que una página cifrada ha sido enviada.
Si eres de los que se fía de los diferentes signos de los navegadores para mostrar que una página web está cifrada de nada servirá. Para imitar estas medidas de seguridad, SSLstrip añade un icono de candado y también cambia el color en la barra de direcciones para ofrecer una falsa sensación de seguridad.
Fuentes:Blog Antivirus
Kriptopolis
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!