Logjam: así es el nuevo fallo descubierto en el protocolo SSL
Ya sabéis cómo son los protocolos de seguridad: continuamente se están descubriendo fallos y solucionando los mismos con el fin de hacerlos más seguros. SSL ya ha sido víctima de varios fallos. Y tenemos que unir uno nuevo, el cual está siendo explotado (aunque sin muchos problemas). Será mejor estar atentos.
El fallo afecta a un algoritmo llamado «intercambio de claves Diffie-Hellman«, el cual se permite en protocolos como HTTPS, SSH, IPsec y SMTPS. El objetivo que tiene es el de negociar las claves compartidas y crear una conexión segura. Ha sido en ese aspecto dónde se han encontrado los fallos, detallados en un documento publicado recientemente.
Un ataque man-in-the.middle permitiría bajar la seguridad de las conexiones hasta un nivel de cifrado lo suficientemente bajo (512 bit) como para leer y atacar la información con relativa facilidad. Por ejemplo, un grupo con los recursos suficientes podría llevarlo a cabo.
En el informe se especifica que actualmente el 8,4% de los dominios (sobre 1 millón) son vulnerables, incluyendo una gran cantidad de servicios de correo electrónico y otros sistemas de intercambio de información.
Ahora mismo todos los navegadores web son vulnerables, aunque la mayoría de empresas y organizaciones están trabajando para solventar la vulnerabilidad. Google ya ha confirmado que aumentará el nivel de seguridad mínimo de SSL hasta los 1024 bit. Podéis ver si sois vulnerables en la fuente desde la que hemos extraído la noticia.
Parece que la vulnerabilidad es lo suficientemente grave como para poder leer información sensible con relativa facilidad. Será mejor parchear los equipos a la mayor brevedad posible.
Vía | The Logjam Attack
Foto | Wikimedia Commons – MichaelMaggs
Comentarios cerrados