Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/09/2011
Vulnerabilitat descoberta en SSL/TLS1.0. Chrome serà actualitzat
Una important vulnerabilitat ha sigut descoberta en el protocol SSL (Secure Sockets Layer), que protegeix la majoria dels llocs Web.El forat de seguretat permet als atacants desxifrar les dades que es passen entre un servidor Web i el navegador de l'usuari. La vulnerabilitat resideix en les versions 1.0 i anteriors de TLS (Transport Layer Security), base de confiança en la seguretat de les connexions en Internet. Encara que les versions 1.1 i 1.2 de TLS, no són vulnerables, la majoria dels navegadors i llocs Web no les suporten. Per aquest motiu, les transaccions xifrades en portals com PayPal, GMail i molts altres, són vulnerables a l'espionatge dels pirates, que poden controlar la connexió entre l'usuari final i el lloc web que està visitant.
En la conferència de seguretat ekoparty (Buenos Aires), els investigadors Duong i Juliano Rizzo, realitzaran una demostració amb un codi a què denominen BEAST, abreviatura de Browser Exploit Against SSL/TLS.
BEAST empra Javascript i un sniffer de xarxa per a desxifrar les galetes i accedir a comptes restringits d'usuari. L'exploit funciona fins i tot contra llocs que empren HSTS (HTTP Strict Transport Security), que impedeix que les pàgines es carreguen si no estan protegides per SSL.
En la demostració, es desxifrarà una galeta d'autenticació utilitzada per a accedir a un compte de PayPal, segons ha manifestat Duong. Segons confirma la font de l'article, dos dies després de l'anunci, Google ha realitzat una actualització en la versió de desenrotllament de Chrome, dissenyada per a frustrar aquest atac.
La vulnerabilitat resideix en les versions 1.0 i anteriors de TLS (Transport Layer Security).
Referències:None
Solució:Aplicar les actualitzacions proporcionades
Notes:http://www.google.com/chrome?hl=es
http://www.genbeta.com/seguridad/vulnerabilidad-descubierta-en-ssltls10-chrome-sera-actualizado