Edmund Richardson
0 
2746
33
Recientemente apareció un nuevo error de cifrado, que podría representar una amenaza para la privacidad en línea. Doblado “Atolladero,” el error ocurre en la TSL (la capa de seguridad de transporte), un protocolo de encriptación utilizado para autenticar servidores y ocultar el contenido de la actividad web segura (como su inicio de sesión bancario).
El error permite que un atacante hombre en el medio fuerce a su navegador y al servidor al que está conectado a utilizar una forma débil de cifrado que es vulnerable a los ataques de fuerza bruta. Esto está relacionado con la vulnerabilidad 'FREAK' SuperFREAK: la nueva vulnerabilidad de error de seguridad afecta la seguridad del navegador de escritorio y móvil SuperFREAK: la nueva vulnerabilidad de error de seguridad afecta la seguridad del navegador de escritorio y móvil La vulnerabilidad FREAK afecta al navegador y no se limita a cualquier navegador, ni ningún sistema operativo único. Averigüe si está afectado y protéjase. descubierto y parcheado a principios de este año. Estos errores vienen inmediatamente después de problemas de seguridad más catastróficos como Heartbleed Heartbleed: ¿qué puede hacer para mantenerse a salvo? Heartbleed: ¿qué puede hacer para mantenerse a salvo? y ShellShock ¿Peor que Heartbleed? Conozca ShellShock: una nueva amenaza de seguridad para OS X y Linux ¿Peor que Heartbleed? Conozca ShellShock: una nueva amenaza de seguridad para OS X y Linux .
Si bien los parches están en proceso para la mayoría de los principales navegadores, la solución puede dejar inaccesibles a miles de servidores web hasta que se actualicen con el código corregido.
Un legado militar
A diferencia de la mayoría de las vulnerabilidades de seguridad, que son causadas simplemente por la supervisión del programador 1,000 aplicaciones de iOS tienen un error SSL invalidante: cómo verificar si estás afectado 1,000 aplicaciones de iOS tienen un error SSL invalidante: cómo verificar si estás afectado El error de AFNetworking está dando iPhone y los problemas de los usuarios de iPad, con miles de aplicaciones que tienen una vulnerabilidad que resulta en la autenticación correcta de los certificados SSL, lo que facilita el robo de identidad a través de ataques de intermediarios. , esta vulnerabilidad es al menos parcialmente intencional. A principios de la década de 1990, cuando comenzó la revolución de las PC, el gobierno federal estaba preocupado de que la exportación de tecnología de cifrado fuerte a potencias extranjeras pudiera comprometer su capacidad de espiar a otras naciones. En ese momento, la tecnología de cifrado fuerte se consideraba, legalmente, como una forma de armamento. Esto permitió al gobierno federal poner limitaciones a su distribución..
Como resultado, cuando se desarrolló SSL (Secure Socket Layer, predecesor de TSL), se desarrolló en dos versiones: la versión de EE. UU., Que admitía claves de longitud completa de 1024 bits o más, y la versión internacional, que llegó a 512 teclas de bits, que son exponencialmente más débiles. Cuando las dos versiones diferentes de SSL hablan, recurren a la clave de 512 bits que se rompe más fácilmente. Las reglas de exportación se modificaron debido a una reacción violenta de los derechos civiles, pero por razones de compatibilidad con versiones anteriores, las versiones modernas de TSL y SSL todavía tienen soporte para claves de 512 bits..
Desafortunadamente, hay un error en la parte del protocolo TSL que determina qué longitud de clave usar. Este error, LogJam, permite un hombre en el medio ¿Qué es un ataque de hombre en el medio? La jerga de seguridad explicada ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad Si ha oído hablar de ataques de "hombre en el medio" pero no está seguro de lo que eso significa, este es el artículo para usted. atacante para engañar a ambos clientes haciéndoles creer que están hablando con un sistema heredado que quiere usar una clave más corta. Esto degrada la fuerza de la conexión y facilita el descifrado de la comunicación. Este error ha estado oculto en el protocolo durante unos veinte años y solo recientemente se ha descubierto.
Quien esta afectado?
El error actualmente afecta a aproximadamente el 8% de los principales sitios web habilitados con un millón de HTTPS y a una gran cantidad de servidores de correo, que tienden a ejecutar código obsoleto. Todos los principales navegadores web se ven afectados, excepto Internet Explorer. Los sitios web afectados mostrarían el bloqueo verde https en la parte superior de la página, pero no serían seguros contra algunos atacantes.
Los fabricantes de navegadores han acordado que la solución más sólida para este problema es eliminar todo el soporte heredado para las claves RSA de 512 bits. Desafortunadamente, esto hará que parte de Internet, incluidos muchos servidores de correo, no esté disponible hasta que se actualice su firmware. Para verificar si su navegador ha sido parcheado, puede visitar un sitio creado por los investigadores de seguridad que descubrieron el ataque, en weakdh.org.
Ataque a la practicidad
Entonces, ¿qué tan vulnerable es una clave de 512 bits en estos días, de todos modos? Para averiguarlo, primero tenemos que mirar exactamente qué es lo que está siendo atacado. El intercambio de claves Diffie-Hellman es un algoritmo utilizado para permitir que dos partes acuerden una clave de cifrado simétrica compartida, sin compartirla con un intruso hipotético. El algoritmo Diffie-Hellman se basa en un número primo compartido, integrado en el protocolo, que dicta su seguridad. Los investigadores pudieron descifrar el más común de estos números primos en una semana, lo que les permitió descifrar aproximadamente el 8% del tráfico de Internet que se cifró con el primo más débil de 512 bits..
Esto pone este ataque al alcance de un “atacante de cafetería” - un ladronzuelo husmeando en sesiones a través de WiFi público 3 Peligros de iniciar sesión en Wi-Fi público 3 Peligros de iniciar sesión en Wi-Fi público Ha escuchado que no debe abrir PayPal, su cuenta bancaria y posiblemente incluso su correo electrónico mientras utilizando WiFi público. ¿Pero cuáles son los riesgos reales? , y claves de fuerza bruta después del hecho de recuperar información financiera. El ataque sería trivial para corporaciones y organizaciones como la NSA, que podrían hacer todo lo posible para establecer un hombre en el medio del ataque por espionaje. De cualquier manera, esto representa un riesgo de seguridad creíble, tanto para la gente común como para cualquier persona que pueda ser vulnerable a espiar por fuerzas más poderosas. Ciertamente, alguien como Edward Snowden debería tener mucho cuidado al usar WiFi no seguro en el futuro previsible..
Más preocupante aún, los investigadores también sugieren que las longitudes principales estándar que se consideran seguras, como Diffie-Hellman de 1024 bits, podrían ser vulnerables al ataque de fuerza bruta por parte de poderosas organizaciones gubernamentales. Sugieren migrar a tamaños de clave sustancialmente más grandes para evitar este problema.
¿Están seguros nuestros datos??
El error LogJam es un recordatorio desagradable de los peligros de regular la criptografía para fines de seguridad nacional. Un esfuerzo por debilitar a los enemigos de los Estados Unidos ha terminado hiriendo a todos y haciéndonos a todos menos seguros. Llega en un momento en que el FBI está haciendo esfuerzos para obligar a las compañías tecnológicas a incluir puertas traseras en su software de cifrado. Existe una muy buena posibilidad de que si ganan, las consecuencias para las próximas décadas serán igual de graves..
Qué piensas? ¿Debería haber restricciones en la criptografía fuerte? ¿Su navegador es seguro contra LogJam? Háganos saber en los comentarios!
Créditos de las imágenes: US Navy Cyberwarfare, Hacker Keyboard, HTTP, NSA Sign by Wikimedia