Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/03/2015
FREAK, un nou atac a SSL/TLS
Consistix en una vulnerabilitat descoberta per un col·lectiu d’investigadors davall el nom de SmackTLSSegons Hispasec, la fallada permetria a un atacant en situació d’interceptar les comunicacions entre client i servidor renegociar la connexió segura i fer que ambdós usen un dels xifratges de la categoria EXPORT, capturar l'esmentat tràfic i desxifrar-lo amb una capacitat computacional a l’abast de qualsevol.
L’atac ha sigut denominat com FREAK (Factoring RSA Export Keys) i té el seu propi domini i Web amb capacitat per a fer proves.
Podeu ampliar la informació en este enllaç.
Sistemes Afectats:Tot allò que use una versió d’OpenSSL anterior a les versions següents:
0.9.8zd, 1.0.0p, 1.0.1k. Especial menció als servidors, com a mesura preventiva cal assegurar que no s’està oferint suport a xifratges EXPORT.
Referències:CVE-2015-0204
Solució:Els fabricants estan treballant per a alliberar pegats com més prompte millor.
Notes: