Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/03/2015
FREAK, un nuevo ataque a SSL/TLS
Consiste en una vulnerabilidad descubierta por un colectivo de investigadores bajo el nombre de SmackTLSSegún Hispasec, el fallo permitiría a un atacante en situación de interceptar las comunicaciones entre cliente y servidor renegociar la conexión segura y hacer que ambos usen uno de los cifrados de la categoría EXPORT, capturar dicho tráfico y descifrarlo con una capacidad computacional al alcance de cualquiera.
El ataque ha sido denominado como FREAK (Factoring RSA Export Keys) y tiene su propio dominio y Web con capacidad para hacer pruebas.
Pueden ampliar la información en este enlace.
Sistemas Afectados:Todo aquello que use una versión de OpenSSL anterior a las siguientes versiones:
CVE-2015-0204
Solución:Los fabricantes están trabajando en liberar parches lo antes posible.
Notas: