Vulnerabilidades de protocolos criptográficos en dominios españoles

Continuando con la tendencia iniciada durante el año 2014, se siguen publicando con relativa frecuencia nuevas vulnerabilidades asociadas al protocolo SSL/TLS, utilizado de forma habitual como mecanismo para garantizar la confidencialidad de las comunicaciones en Internet.

Una de las últimas vulnerabilidades que se ha dado a conocer a principios del pasado mes de marzo es la denominada FREAK (Factoring attack on RSA-EXPORT Keys):

FREAK La vulnerabilidad FREAK aprovecha ciertas deficiencias en clientes y servidores vulnerables, que permiten a un atacante que intercepte las comunicaciones forzar a que éstas se realicen utilizando un cifrado más débil que el establecido inicialmente. Este algoritmo criptográfico más débil puede ser descifrado, dando acceso así a la información transmitida.

Es importante destacar que, en este caso, para llevar a cabo el ataque es necesario que se den las siguientes condiciones:

• Identificar un cliente vulnerable.
• Identificar un servidor web vulnerable.
• Efectuar un ataque de tipo Man-In-The-Middle entre cliente y servidor.

Aunque se den las condiciones anteriores, todavía es necesario romper la clave de cifrado débil (lo cual puede llevar incluso semanas, en función de los recursos hardware de los que disponga el atacante), y el acceso a la información sólo se mantendrá mientras el servidor no genere una nueva, por lo que, en la práctica, el impacto de esta vulnerabilidad es más o menos limitado.

Contenido completo en fuente original INCIBE

Suscríbete a nuestro Boletín